Esperto di sicurezza indovina la password di Trump su Twitter

Un ricercatore olandese sostiene di essere riuscito ad entrare nel profilo Twitter di Donald Trump semplicemente indovinando la password.
Esperto di sicurezza indovina la password di Trump su Twitter
Un ricercatore olandese sostiene di essere riuscito ad entrare nel profilo Twitter di Donald Trump semplicemente indovinando la password.

Nessuno viene hackerato. Per essere hackerato serve qualcuno con un quoziente intellettivo superiore a 197 e deve conoscere circa il 15% della vostra password“, Donald Trump, 2020. Quella che pochi giorni fa era l’ennesima uscita strampalata di Trump, l’ennesima dichiarazione dello zio pazzo e complottista d’America, è stata letta da qualcuno come una sfida. Non un hacker russo o cinese con strumenti ben più potenti, ma da un ricercatore della GDI Foundation, riuscito ad entrare nell’account Twitter di Donald Trump, il Presidente degli Stati Uniti d’America, in appena cinque tentativi e con neanche troppa fantasia.

Victor Gevers, presidente del Dutch Institute for Vulnerability Disclosure, società che si occupa proprio di cercare e segnalare le vulnerabilità alla sicurezza di sistemi e piattaforme, sicuramente non pensava che sarebbe stato così facile prendere in mano il profilo Twitter di uno degli uomini più odiati e protetti del Mondo.

E invece, non soltanto per l’account ufficiale di Trump non era stata attivata l’autenticazione a due fattori, ma la password era tra per più banali che si potessero immaginare: “maga2020!“, l’acronimo dello slogan ufficiale della campagna elettorale di Trump, “Make America Great Again” e l’anno in corso con tanto di punto esclamativo perchè Twitter costringe gli utenti a scegliere almeno un carattere speciale oltre a numeri e lettere.

Al quinto tentativo Gevers è riuscito ad entrare nell’account Twitter di Donald Trump ed è corso a segnalare tutto unità della CIA che si occupa della sicurezza informatica.

Il precedente

Gevers aveva fatto qualcosa di simile nel 2016, poco dopo l’elezione di Trump. In quell’occasione, sfruttando una vecchia password di Donald Trump emersa dal colossale hack del 2012 al sistema di LinkedIn, Gevers e altri due collaboratori erano stati fortunati. La password “yourefired“, il tormentone di Trump dai tempi del programma televisivo The Apprentice, aveva consentito loro l’accesso al profilo Twitter del neo-presidente USA.

In quell’occasione Gevers e i suoi colleghi avevano segnalato la cosa alle autorità olandesi in un documento che suggeriva una serie di password ben più sicure di “yourefired“. Uno di quei suggerimenti era proprio “maga2020!“.

Twitter e la Casa Bianca non confermano né smentiscono

Questa è la versione di Victor Gevers, documentata da una serie di screenshot, ma né Twitter né fonti ufficiali della Casa Bianca hanno confermato la cosa. Un portavoce di Twitter ha spietato di non avere prove che questo sia accaduto e ha sottolineato che le misure di sicurezza di una serie di profili di alto livello legati alle elezioni presidenziali degli USA sono state implementate, senza però fornire ulteriori dettagli.

Ti consigliamo anche

Link copiato negli appunti