Une protection d'authentification complètement dérisoire (faible mot de passe à base à deux facteurs) a rendu le piratage du compte Twitter de Trump extrêmement simple et possible le 16 octobre dernier, a rapporté le chercheur en sécurité néerlandais Victor Gevers dont le nom est renommé. Le « hacker » éthique a affirmé qu'il ne lui a fallu que cinq tentatives pour deviner le mot de passe du compte Twitter de l'homme le plus puissant du monde qui n'est autre que « maga2020! » pour « Make America Great Again 2020 ! ». C'est tout ce dont il avait besoin pour détourner le handle @realdonaldtrump, selon l'article du journal néerlandais de Volksrant, car il lui manquait même l'authentification à deux facteurs la plus élémentaire (2FA), exposant des failles majeures dans la sécurité numérique entourant le président. Plusieurs professionnels ont analysé les captures d'écran et ont attesté de l'authenticité et de la véracité de l'affirmation de Gevers sur le piratage du compte Twitter de Trump. Selon le magazine néerlandais Vrij Nederland, qui a ajouté que Gevers travaille pour le gouvernement néerlandais de jour et dirige la fondation de piratage éthique GDI pendant son temps libre – et est donc bien considéré pour être crédible au sein de la communauté de sécurité de son pays. Twitter, a cependant, déclaré qu'il doutait de cela.« Nous n'avons vu aucune preuve pour corroborer cette affirmation, y compris dans l'article publié aux Pays-Bas aujourd'hui », a déclaré un porte-parole de Twitter dans un communiqué répondant aux demandes du journal. «Nous avons mis en œuvre de manière proactive des mesures de sécurité de compte pour un groupe désigné de comptes Twitter de haut niveau liés aux élections aux Etats-Unis, y compris les administrations fédérales ». Gevers a déclaré qu'après avoir piraté avec succès le compte Twitter du président, il s'était donné beaucoup de mal pour signaler la vulnérabilité, en envoyant des e-mails, des captures d'écran et des messages sur les réseaux sociaux à diverses entités gouvernementales américaines via Twitter et à d'autres plates-formes, a rapporté de Volkskrant. Quelques jours plus tard, il a constaté que le 2FA était en place et deux jours plus tard, il a reçu un email amical des services secrets le remerciant. Ce n'est pas la première fois que Gevers est en mesure de réquisitionner le tristement célèbre pseudo Twitter. En 2016 déjà, il faisait partie d'un groupe de «vieux hackers grincheux» autoproclamés qui ont accédé au compte Twitter de Trump en devinant le mot de passe « yourefired », a rapporté Vrij Nederland. Le groupe a tenté d'alerter l'équipe Trump que « sa mouche numérique était ouverte », sans réponse à l'époque, a ajouté Vrij Nederland. Gevers a déclaré à de Volkskrant que ce sont les gros titres récents sur le fils du candidat à la présidentielle Joe Biden, Hunter Biden qui a été piraté, qui l'ont incité à commencer à vérifier les comptes de personnalités politiques américaines. «Faire des vérifications ponctuelles, c'est mon travail : rechercher les fuites de sécurité», a-t-il déclaré. Quand il est arrivé sur le compte de Trump, il a essayé quelques variantes, s'attendant à être verrouillé après la quatrième tentative infructueuse, au lieu de cela, il a décroché le jackpot à l'essai numéro cinq, selon de Volkskrant.
