Hackare gissar Trumps lösenord: saker att undvika

#


Hackackeriet av Donald Trumps Twitter-konto är en otrolig historia: en hackare hittade lösenordet för världens mäktigaste man på bara fem försök.

Hans namn är Victor Gevers, han är holländare, han är en datasäkerhetsexpert som arbetar för den ideella organisationen GDI Foundation och han kommer att gå till historien som mannen som lyckades hacka Twitter-kontot för den mäktigaste mannen i världen. Inte en gång, utan två gånger. Ja, för efter sin första framgång 2016 har Gevers nu lyckats "hacka" kontot för Donald Trump, USA:s president, igen.

Och det mest otroliga är inte ens detta, utan det faktum att Gevers inte ens använde sig av en brute force-attack för att bryta sig in i Trumps Twitter-profil, inte heller använde han sig av nätfiske eller något annat av de typiska hackarnas djävulskap. Gevers gissade Trumps lösenord på sitt femte försök. Och om det finns något som är ännu mer otroligt än allt detta så är det att Donald Trump, som använder Twitter i politiska syften (inklusive internationell politik) och som i teorin borde skyddas av CIA, FBI, NSA och de bästa av de bästa säkerhetsexperterna, inte ens använder tvåfaktorsautentisering. Om det inte räcker för dig finns det något ännu mer otroligt: Trumps lösenord.

Donald Trumps Twitter-lösenord

Victor Gevers påstår sig ha gjort fem försök innan han gissade Donald Trumps Twitter-lösenord: vid det femte försöket skrev han in sitt konto med "MAGA2020!", där "MAGA" står för "Make America Great Again", presidentens valslogan.

Och tydligen är det inte första gången som Trump har använt sådana lösenord som är lätta att gissa: 2016 lyckades Gevers gissa Trumps Twitter-lösenord, som då var "your'fired". Det vill säga "du är avskedad", en fras som Trump brukade upprepa om och om igen i dokusåpan "The Apprentice", där han var huvudrollsinnehavare.

I det fallet hittade Gevers och två av hans kollegor lösenordet med lite mer ansträngning: de använde samma lösenord som Trumps Linkedin-konto, som hittades på den mörka webben i en enorm databas som stulits från den sociala nätverkssajten flera år tidigare.


Hur man väljer lösenord

I flera år har Trump alltså använt samma lösenord på både Linkedin och Twitter. Detta är något som alla säkerhetsexperter starkt avråder från, just för att om de stjäl ett lösenord kommer de att stjäla alla (eftersom alla är likadana).

Trumps andra stora misstag var dock att han valde ett lösenord (MAGA2020!) som var för lätt att gissa även för en människa, än mindre för en bot som försöker testa tusentals lösenord per minut på ett automatiserat sätt.

Trumps tredje stora misstag var att han inte aktiverade tvåfaktorsautentisering: om han hade gjort det hade Gevers inte kunnat komma in på presidentens Twitter-profil, även om han kände till lösenordet.


Lämna en kommentar