ハッカーがトランプ大統領のTwitterアカウントのパスワードを当ててログインしたと報告

ハッカーコミュニティの中では知られた人物だというオランダのセキュリティ専門家が、2016年に続いて4年ぶりにトランプ大統領のTwitterアカウントへのログインに成功したことが報じられています。

How Trump’s Twitter account was hacked - again
https://www.vn.nl/trump-twitter-hacked-again/

Security researcher claims to have hacked Trump’s Twitter account - The Verge
https://www.theverge.com/2020/10/22/21528745/trump-twitter-hack-claim-dutch-security-researcher-victor-gevers-maga2020

ハッキングを行ったのは、セキュリティ専門家だというVictor Gevers氏。Gevers氏は2016年にトランプ大統領のTwitterアカウントのパスワードが「yourefired」であることを特定してログインしたハッカー集団「不機嫌なオールドハッカーズ」の一員でもあります。

Gevers氏は「メディアの注目を集めている人物なら、誰でもハッキング対象である」という信念を持っていて、アメリカ大統領選が盛り上がる中、ペンス副大統領や民主党大統領候補のバイデン氏、副大統領候補のハリス氏のSNSアカウントもターゲットにしていましたが、ログインはできませんでした。

そして、トランプ大統領のTwitterアカウントもチェックし、4年前にログインに成功した「yourefired」ではログインできないことを確認しました。このとき、トランプ大統領が2要素認証を行っていないことに気付いたとのこと。

ここでGevers氏は「!IWillAmericaGreatAgain!」「MakeAmericaGreatAgain」「MakeAmericaGreatAgain!」「Maga2020」「Maga2020!」「maga2020!」といったパスワードを試して、とうとう4年ぶりにトランプ大統領のTwitterアカウントへのログインに成功しました。

Gevers氏はログインに成功した証拠として、トランプ大統領のTwitterアカウントのプロフィール編集画面のスクリーンショットを撮影しています。

Gevers氏はログイン成功について「不機嫌なオールドハッカーズ」の仲間と相談し、トランプ大統領に注進することにしました。しかし、反応がなかったため、Twitterがバイデン候補の疑惑に関する記事の拡散を阻止していることを報じたニュース記事のリンクなどをツイートしたとのこと。Gevers氏はログインしただけではなくツイートまで行ったことについて「報告するだけでは不十分だったようなので、今回は一歩前へ進みました。すべての問題が解決され、トランプ大統領からメッセージが送られてくることを願っています。『報告ありがとう』と言ってもらえれば十分です」とコメントしています。

Gevers氏によるものだというツイートが以下のもの。リンクされているThe Babylon Beeは風刺ニュースサイトです。

この件について、Twitterはハッキングがあったことを否定。ホワイトハウスも当初は反応しなかったものの、10月20日夜になって、シークレットサービスからGevers氏のもとに「セキュリティ問題に目を向けさせてくれてありがとう」というメッセージが届いたとのことです。