Un investigador de seguridad holandés dice que accedió al informe del presidente Trump @realDonaldTrump Cuenta de Twitter la semana pasada adivinando su contraseña: “maga2020!”.
Victor Gevers, investigador de seguridad de la Fundación GDI y presidente de la Instituto Holandés de Divulgación de Vulnerabilidades, que encuentra e informa vulnerabilidades de seguridad, le dijo a TechCrunch que adivinó la contraseña de la cuenta del presidente y tuvo éxito en el quinto intento.
La cuenta no estaba protegida por autenticación de dos factores, lo que le otorgó a Gevers acceso a la cuenta del presidente.
Después de iniciar sesión, envió un correo electrónico a US-CERT, una división de la ciberdependencia Cybersecurity and Infrastructure Security Agency (CISA) de Homeland Security, para revelar la falla de seguridad, que TechCrunch ha visto. Gevers dijo que la contraseña de Twitter del presidente se cambió poco después.
Una captura de pantalla del interior de la cuenta de Twitter de Trump. (Imagen: Victor Gevers)
Es la segunda vez que Gevers accede a la cuenta de Twitter de Trump.
La primera vez fue en 2016, cuando Gevers y otros dos extrajeron y descifraron la contraseña de Trump de la violación de LinkedIn de 2012. Los investigadores tomaron su contraseña – “yourefired” – su eslogan del programa de televisión “The Apprentice” – y encontraron que les permitía ingresar a su cuenta de Twitter. Gevers informó de la violación a las autoridades locales en los Países Bajos, con sugerencias sobre cómo Trump podría mejorar la seguridad de su contraseña. Una de las contraseñas que sugirió en ese momento era “maga2020!” él dijo. Gevers dijo que “no esperaba” que la contraseña funcionara años después.
El medio de noticias holandés Vrij Nederland reportado por primera vez la historia.
En un comunicado, el portavoz de Twitter, Ian Plunkett, dijo: “No hemos visto pruebas que corroboren esta afirmación, incluido el artículo publicado hoy en los Países Bajos. Implementamos de manera proactiva medidas de seguridad de cuentas para un grupo designado de cuentas de Twitter relacionadas con elecciones de alto perfil en los Estados Unidos, incluidas las ramas del gobierno federal “.
Twitter dijo el mes pasado que reforzaría la seguridad de las cuentas de los candidatos políticos y las cuentas del gobierno, lo que incluye alentar, pero no exigir, el uso de la autenticación de dos factores.
Se dice que la cuenta de Trump está bloqueada con protecciones adicionales después de que asumió la presidencia, aunque Twitter no ha dicho públicamente qué implican esas protecciones. Su cuenta no fue tocada por piratas informáticos que irrumpieron en la red de Twitter en julio para abusar de una “herramienta de administración” para secuestrar cuentas de alto perfil y difundir una estafa de criptomonedas.
Un portavoz de la Casa Blanca y la campaña de Trump no hizo comentarios de inmediato, pero el subsecretario de prensa de la Casa Blanca, Judd Deere, dijo que la historia “no es en absoluto cierta”, pero se negó a comentar sobre la seguridad del presidente en las redes sociales. Un portavoz de CISA no confirmó de inmediato el informe.
“Es increíble que un hombre que puede causar incidencia internacional y colapsar los mercados bursátiles con sus Tweets tenga una contraseña tan simple y no tenga autenticación de dos factores”, dijo Alan Woodward, profesor de la Universidad de Surrey. “Teniendo en cuenta que su cuenta fue pirateada en 2016 y hace solo un par de días decía que nadie ha sido pirateado, la ironía es la cosecha 2020”.
Gevers ha informado anteriormente sobre incidentes de seguridad relacionados con una base de datos de reconocimiento facial utilizado para rastrear musulmanes uigures y una vulnerabilidad en la bolsa de valores de Omán.
Se actualizó con un comentario de Twitter y se corrigió el nombre de la publicación que publicó la noticia por primera vez.