Libero
SICUREZZA INFORMATICA

Hacker indovina la password di Trump: le leggerezze da evitare

Quella della violazione dell'account Twitter di Donald Trump è una storia che ha dell'incredibile: un hacker ha trovato la password dell'uomo più potente al mondo in soli 5 tentativi.

twitter donald trump Fonte foto: Web

Si chiama Victor Gevers, è olandese, è un esperto di sicurezza informatica che lavora per l’organizzazione non-profit GDI Foundation e passerà alla storia come colui che è riuscito a violare l’account Twitter dell’uomo più potente al mondo. Non una, ma ben due volte. Già perché, dopo il primo successo del 2016, Gevers è riuscito a “bucare” di nuovo l’account di Donald Trump, il presidente degli Stati Uniti d’America.

E la cosa più incredibile non è neanche questa, ma il fatto che per violare il profilo Twitter di Trump Gevers non abbia neanche usato un attacco di forza bruta, né abbia fatto ricorso al phishing né ad alcuna altra delle tipiche diavolerie degli hacker. Gevers la password di Trump l’ha semplicemente indovinata, al quinto tentativo. E se c’è una cosa ancora più incredibile di tutto ciò è che Donald Trump, che usa Twitter per scopi assolutamente politici (anche di politica internazionale) e che in teoria dovrebbe essere protetto da CIA, FBI, NSA e dal meglio del meglio degli esperti di sicurezza, non usa neanche l’autenticazione a due fattori. Se tutto questo non vi basta, c’è una cosa ancora più incredibile: la password di Trump.

La password Twitter di Donald Trump

Victor Gevers afferma di aver fatto appena cinque tentativi prima di indovinare la password Twitter di Donald Trump: al quinto è entrato nel suo account con “MAGA2020!“, con “MAGA” che sta per “Make America Great Again“, lo slogan elettorale del presidente.

E, a quanto pare, non è la prima volta che Trump usa password così semplici da indovinare: nel 2016 Gevers riuscì ad indovinare la password di Twitter di Trump che, all’epoca, era “your’fired“. Cioè “sei licenziato“, la frase che Trump ripeteva in continuazione nel reality show “The Apprentice“, di cui era protagonista.

In quel caso, però, la password fu scovata da Gevers e altri due suoi colleghi con un minimo di fatica in più: usarono la stessa password dell’account Linkedin di Trump, trovata sul dark web in un enorme database trafugato al social diversi anni prima.

Come scegliere le password

Per diversi anni, quindi, Trump aveva usato la stessa password sia su Linkedin che su Twitter. Una cosa che tutti gli esperti di sicurezza sconsigliano vivamente, proprio perché se ti rubano una password così te le rubano tutte (essendo tutte uguali).

Il secondo grande errore di Trump, invece, è stato quello di scegliere una password (MAGA2020!) troppo facile da indovinare persino per un essere umano, figuriamoci per un bot che ne prova migliaia al minuto in modo automatizzato.

Il terzo grande errore di Trump è stato quello di non aver attivato l’autenticazione a due fattori: se lo avesse fatto Gevers non sarebbe riuscito ad entrare nel profilo Twitter del presidente degli Stati Uniti, neanche sapendo la password.