Hacker hat Donald Trumps Twitter-Passwort erraten

Ein niederländischer Hacker hatte vollen Zugriff auf Trumps Twitter-Konto. Dabei handelt es sich um den IT-Security-Forscher Victor Gevers, der schon vor 4 Jahren Trumps Passwort erraten hatte.

Damals war Trumps Passwort „yourefired“ – eine Anspielung an Trumps typischen Spruch aus seiner Reality TV-Show „The Apprentice“. Man sollte meinen, dass der US-Präsident daraus gelernt hat. Sollte man.

Schlecht gesichert

Gevers überprüft die Accounts von Prominenten regelmäßig. So tat er das vorige Woche auch bei Donald Trump. Er rechnete damit, dass sein Konto in irgendeiner Form extra abgesichert ist. Denn bei einem großen Twitter-Hack, von dem zahlreiche prominente Konten betroffen waren, war Trumps Account nicht dabei.

Um zu sehen, was passiert, testete er zuerst das alte Passwort „yourefired“. Das klappte nicht. Allerdings folgte eine Überraschung: Er stellte fest, dass sein Konto keine 2-Faktor-Authentifizierung hatte. Bei der 2-Faktor-Authentifizierung muss beim Login mit einem neuen Gerät ein SMS-Code oder anderer Sicherheitscode eingegeben werden, um den Zugriff zu bestätigen.

Da dies aber eben nicht aktiviert war, bohrte Gevers weiter nach. Er probierte ein paar Passwörter aus:

• !IWillAmericaGreatAgain!
• MakeAmericaGreatAgain
• MakeAmericaGreatAgain!
• Maga2020
• Maga2020!
• maga2020!

Und das letzte Passwort war ein Treffer: „maga2020!“. Er befand sich in Trumps Twitter-Konto. Er hatten vollen Zugriff, konnte Nachrichten absetzen, Username und Userbild ändern, die privaten Nachrichten lesen und herunterladen. Zum Beweis machte er Screenshots und schickte sie an Medien, darunter vn.nl. Maga steht übrigens für Make America Great Again - Trumps Wahlkampfslogan.

Weil schon sein erfolgreicher Hack von 2016 angezweifelt wurde, entschloss er sich, diesmal einen Beweis zu hinterlassen. Er setzt einen Tweet mit Trumps Konto ab. Dieser wirkt so, als sei Trump auf ein Satireportal hereingefallen. Auch die futurezone hat dazu berichtet.

Danach setzte er einen Tweet mit seinem eigenen Konto ab, markierte Trump und Team Trump und sagte, sie können den Tweet jetzt löschen. Denn: Er habe seinen Zweck erfüllt. Offiziell sagt Gevers aber nicht, dass er oder jemand aus seinen Hacker-Kreisen den Tweet in Trumps Namen abgesetzt hat. Schließlich ist das Hacken des Kontos des US-Präsidenten rechtlich problematisch.

Passwort geändert

Mittlerweile wurde das Passwort geändert und die 2-Faktor-Authentifizierung aktiviert. Gevers ist allerdings frustriert, dass er keine Reaktion von Trump oder dem Weißen Haus bekommen hat, als er auf den schlecht gesicherten Twitter-Account hingewiesen hat.

Ironischerweise hat Trump ein paar Tage danach mit einer Aussage über Passwörter für Lacher im Internet und Entsetzen bei der Security-Community gesorgt: „Niemand wird gehackt. Um gehackt zu werden, braucht man jemanden mit einem IQ von 197 und er braucht etwa 15 Prozent deines Passworts“. Mehr dazu könnt ihr hier nachlesen.