Un ricercatore olandese dice di aver scovato la password Twitter di Trump: era “Maga2020!”

Sono bastati 5 tentativi per indovinare la password del profilo del presidente degli Stati Uniti: non aveva nemmeno l’autenticazione a due fattori, secondo Victor Gevers, l’uomo che dice di essersi fatto un giro nell’account di Trump

Il profilo Twitter del presidente degli Stati Uniti Donald Trump è stato oggetto di un’analisi di sicurezza da un esperto che in soli 5 tentativi ha indovinato la password del profilo: era “Maga2020!”. Davvero, non scherziamo: Victor Gevers, ricercatore olandese di sicurezza per la Gdi Foundation e presidente dell’Istituto olandese per la divulgazione delle vulnerabilità, ha raccontato al giornale de Volkskrant di aver impiegato solo 5 tentativi per indovinare la password usata da Trump, segnalando poi la vulnerabilità della sicurezza dell’account presidenziale..

La password usata dal tycoon era nientemeno che l’acronimo del suo slogan “Make America Great Again”, stando a screenshot visionati da de Volkskrant, che tuttavia non sono stati resi pubblici. Con grande sconcerto di qualunque esperto di sicurezza, per assurdo l’account personale di Trump non era protetto dall’autenticazione a due fattori, ha spiegato Gevers, che spiega di aver avuto un accesso facilitato.

Non è la prima volta che Gevers riesce a indovinare la password di Donald Trump. Nel 2016, infatti, decifrando le password da una violazione di LinkedIn, il ricercatore olandese aveva scoperto che “youarefired” lo slogan-tormentone del programma tv The Apprentice era stato usato da Trump, conduttore e protagonista del programma, come password.

Questa volta, dopo aver effettuato l’accesso al profilo Twitter di Trump, e aver salvato gli screenshot di prova, Gevers ha inviato un’email a Us-cert, una divisione dell’unità informatica Cybersecurity and Infrastructure Security Agency (Cisa) della Homeland Security avvisando della grave carenza di sicurezza.

Il quotidiano olandese Vrij Nederland ha suggerito che Gevers potesse essere il responsabile di un tweet di Trump pubblicato il 16 ottobre.

Twitter Shuts Down Entire Network To Slow Spread Of Negative Biden News https://t.co/JPmjOrKPcr via @TheBabylonBee Wow, this has never been done in history. This includes his really bad interview last night. Why is Twitter doing this. Bringing more attention to Sleepy Joe & Big T

— Donald J. Trump (@realDonaldTrump) October 16, 2020

Il tweet cita in modo serio un articolo della pubblicazione satirica The Babylon Bee. Il ricercatore non ha smentito né confermato la cosa, commentando che “Trump dovrà ammettere di non aver mai letto l’articolo di Babylon Bee e aver postato questo tweet idiota, Oppure dovrà riconoscere che qualcun altro ha pubblicato il tweet”.

La Casa Bianca ha tuttavia smentito tutto affermando che non ci sono le prove che questa violazione sia effettivamente avvenuta ma che, per sicurezza, la password è stata cambiata e la protezione del profilo aumentata. Twitter, dal canto suo, ha fatto eco a Washington, dicendo che “non esistono evidenze” dell’avvenuta violazione di sicurezza, e che si impegna “attivamente per implementare misure di sicurezza avanzate per un gruppo designato di account di alto profilo, tra cui rientrano quelli del governo federale americano”.