Twitter y la Casa Blanca tienen ambos negados informa que un investigador de seguridad holandés pudo iniciar sesión en la infame cuenta de Twitter de Donald Trump con la contraseña increíblemente fácil de adivinar “MAGA2020!” Pero resulta que realmente sucedió, al menos según los fiscales holandeses.
Por el El Correo de WashingtonLas autoridades holandesas que investigan al investigador de seguridad Victor Gevers confirmaron esta semana que encuentran creíble su historia, pero se han negado a procesar a Gevers porque reveló el problema de inmediato. Gevers fue uno de los tres piratas informáticos holandeses quien reclamó haber podido iniciar sesión en @realdonaldtrump en 2016, antes de que comenzara la pesadilla nacional del mandato de Trump, simplemente ingresando el eslogan del presidente “yourefired”. Además, afirma que en octubre de 2020, pudo adivinar la contraseña actualizada de Trump en solo cinco intentos y descubrió que la cuenta del presidente no tenía autenticación de dos factores ni ninguna otra medida de seguridad.
De acuerdo a el registro, Gevers dijo que su reacción inicial fue “Mierda. ¡Por qué! ¿Por qué él? Ahí va mi fin de semana ”, y él y sus amigos entraron en pánico e intentaron notificar a cualquier persona del gobierno de los Estados Unidos o Twitter que quisiera escuchar, como el Servicio Secreto, la Casa Blanca y el equipo de seguridad del sitio de redes sociales.
La pronta divulgación fue aparentemente clave para la decisión de las autoridades holandesas que Gevers estaba actuando de buena fe. Openbaar Ministerie, la oficina del fiscal holandés, le dijo al guardián en un comunicado, “Creemos que el hacker realmente ha penetrado la cuenta de Twitter de Trump, pero ha cumplido con los criterios que se han desarrollado en la jurisprudencia para salir libre como un hacker ético”.
Gevers es el fundador de GDI.foundation, una red de expertos en seguridad voluntarios que trabaja para identificar brechas, seguridad débil y vulnerabilidades, y presidente del Instituto Holandés de Divulgación de Vulnerabilidades.
G / O Media puede obtener una comisión
Según ThreatPostGevers dijo que el gobierno de EE. UU. No reconoció haber recibido la divulgación, pero que había notado que dos días después, la cuenta del presidente estaba protegida con 2FA. Periódico holandés De Volkskrant informó
La placa base tenía fuertemente disputado La versión de Gevers de la historia, que destaca varias supuestas inconsistencias en su afirmación, incluido un recuento de caracteres no coincidente en las capturas de pantalla que Gevers dijo que se tomaron de la cuenta y los esfuerzos recientes de Twitter para fortalecer la seguridad en los perfiles de los líderes mundiales. Motherboard también argumentó que es casi seguro que Twitter podría detectar tal intrusión.
Como numerosas publicaciones señaló en ese momento, Gevers es altamente respetado en el campo de la ciberseguridad e inventar todo esto sería un movimiento extraño. También es posible que la cuenta no esté protegida tan bien como debería haber estado para permitir un acceso más fácil al personal de la campaña que tuitea en nombre de Trump.
Si la contraseña realmente fuera “MAGA2020!”, Y Twitter no tiene registro del acceso de Gevers, sería un extraordinario golpe de buena suerte que él fuera el único en tropezar con ella, no solo porque un niño pequeño moderadamente bien informado podría adivina, sino porque es lo suficientemente corto y simple como para que sea trivial para la fuerza bruta. Lo más probable es que cualquier servicio de inteligencia extranjero y cualquier otro adivinador de contraseñas no autorizado que haya obtenido acceso simplemente se hubiera guardado el secreto para evitar ser detectado o procesado.
Trump ha utilizado Twitter como una forma conveniente de ordenar cambios de política y, en varias ocasiones, la perspectiva de que comenzar una guerra vía tweet fue objeto de especulaciones no del todo extravagantes. Las posibles ramificaciones de que alguien que no sea Trump tenga acceso a @realdonaldtrump probablemente sean obvias para todos menos para Trump.
Un portavoz de Twitter negó el relato de las autoridades holandesas sobre lo sucedido con ThreatPost y escribió: “No hemos visto pruebas que corroboren esta afirmación, incluido el artículo publicado hoy en los Países Bajos”. los BBC informó la compañía se ha “negado” a responder preguntas sobre si instaló seguridad adicional o si mantuvo registros de acceso para la cuenta de Trump.
.