Sự việc được cho là xảy ra vào ngày 16/10/2020, một tin tặc có đạo đức đã truy cập vào tài khoản Twitter của Tổng thống Mỹ Donald Trump từ một máy tính ở Hà Lan.
Vào thời điểm đó, tài khoản Twitter của ông Donald Trump chỉ được bảo vệ bằng mật khẩu chứ không phải bằng Xác thực Hai yếu tố. Hacker người Hà Lan Victor Gevers chỉ mất năm lần để đoán được mật khẩu ‘maga2020!’. Maga là viết tắt của khẩu hiệu vận động tranh cử được ông Trump sử dụng là “Làm cho nước Mỹ vĩ đại trở lại” (Make America great again).
Ảnh chụp màn hình máy tính của Victor Gevers, được thực hiện vào ngày 16/6/2020 trong khi truy cập tài khoản Twitter của Donald Trump. |
Có quyền truy cập vào tài khoản Twitter đều có thể gửi tweet bằng tên của tài khoản đó, thay đổi mật khẩu và ảnh hồ sơ và - nếu muốn, tải xuống tệp dữ liệu chứa tất cả các tin nhắn trực tiếp (DM) của tài khoản. Những hacker có đạo đức như Gevers sẽ không bao giờ làm điều này – đó là nguyên tắc. Họ sẽ cảnh báo người dùng hoặc công ty được bảo mật kém thông qua thủ tục và báo cáo Tiết lộ có trách nhiệm. Tuy nhiên, những nỗ lực để cảnh báo Tổng thống Mỹ thông qua một thủ tục như vậy đã thất bại.
Không rõ tại sao Xác thực hai yếu tố trong tài khoản của Tổng thống Hoa Kỳ bị vô hiệu hóa vào thời điểm đó. Vụ vi phạm cho thấy ngay cả bảo mật thông tin của một trong những cá nhân quyền lực nhất hành tinh cũng bị thiếu sót.
Một trong những nỗ lực của Victor Gevers để tiếp cận Donald Trump thông qua báo cáo "tiết lộ có trách nhiệm". |
Tuy nhiên, Twitter phủ nhận thông tin trên. “Chúng tôi không thấy bằng chứng nào chứng thực cho tuyên bố này, kể cả từ bài báo được xuất bản ở Hà Lan ngày hôm nay. Chúng tôi đã chủ động triển khai các biện pháp bảo mật tài khoản cho một nhóm tài khoản Twitter nổi tiếng, liên quan đến bầu cử được chỉ định ở Hoa Kỳ, bao gồm các chi nhánh chính phủ liên bang ”, người phát ngôn của Twitter cho biết trong một tuyên bố.
Tuy nhiên, Gevers nói với tờ De Volkskrant rằng việc anh ta dễ dàng truy cập tài khoản của Trump cho thấy tổng thống không sử dụng các biện pháp bảo mật cơ bản như xác minh hai bước.
Theo câu chuyện của tờ De Volkskrant, có được quyền truy cập vào Twitter của Trump đồng nghĩa với việc Gevers đột nhiên có thể kết nối với 87 triệu người dùng - số lượng người theo dõi ông Trump. “Anh ấy cố gắng cảnh báo những người khác, đội ngũ vận động tranh cử của Trump, gia đình của ông ấy. Anh ấy gửi tin nhắn qua Twitter hỏi liệu ai đó sẽ kêu gọi sự chú ý của Trump về thực tế là tài khoản Twitter của ông ấy không an toàn. Anh ta gắn thẻ CIA, Nhà Trắng, FBI, Twitter. Không có phản hồi”, tờ báo đưa tin.
Một ngày sau khi có được quyền truy cập, Gevers nhận thấy rằng xác minh hai bước đã được kích hoạt trên tài khoản của Trump. Hai ngày sau, Sở Mật vụ đã liên lạc được. Theo De Volkskrant, họ cảm ơn anh ấy vì đã đưa vấn đề an ninh đến với họ.
Đây không phải là lần đầu tiên Gevers truy cập tài khoản Twitter của ông Trump. Cùng với hai người khác, anh ấy đã giành được quyền truy cập vào tài khoản này hồi tháng 10/2016, khi đang tham dự một hội nghị về bảo mật thông tin ở Gent, Bỉ. Họ đã đoán được mật khẩu của Trump vào thời điểm đó (‘yourefired’). Vào tháng trước, tờ Vrij Nederland của Hà Lan đã xuất bản một bài báo thuật lại câu chuyện này.