Hacker hatten Zugang zu Trumps Twitter Account, weil er sein Passwort nicht änderte

Kurz vor den US-Präsidentschaftswahlen 2016 konnten Hacker aus den Niederlanden laut Informationen, die sie in der niederländischen Wochenzeitschrift Vrij Nederland geteilt haben, für kurze Zeit auf den Twitter Account des damaligen Präsidentschaftskandidaten und aktuellen US-Präsidenten Donald Trump zugreifen. Sie geben an, dass sie umgehend die US-Behörden informiert hätten, nachdem ihnen der Hack gelungen war. Laut der drei anonymen Hacker fanden diese ein gehashtes Passwort mit dazugehöriger E-Mail-Adresse in einer Datenbank von bei LinkedIn entwendeten Passwörtern. Diese war 2016 zum Download im Internet verfügbar. Wie Heise berichtet, konnten die Hacker das Passwort Trumps – „yourefired“ – entschlüsseln. Obwohl Twitter die Richtigkeit des Passworts bestätigte, konnten sie jedoch zunächst keine der Funktionen der Plattform nutzen.

Donald Trump, der Opfer des erwähnten LinkedIn Hacks von 2012 geworden war, hatte seine E-Mail-Adresse geändert, nicht aber sein Passwort. Mit der Kombination des Passworts, der Adresse „twitter@donaldjtrump.com“ und über einen Proxy Server seien die drei Hacker laut Heise vollends in den Account gelangt und machten Screenshots zur Dokumentation. Die Informationen hätten sie sowohl an das Justizministerium in den USA als auch an Donald Trump weitergegeben – ohne Reaktion. Die Veröffentlichung der Informationen soll nun darauf aufmerksam machen, dass verantwortungsvolle Offenlegungen von Datenlecks besonders wichtig werden können, insbesondere für Personen des öffentlichen Lebens. In den falschen Händen könnten geleakte Passwörter immensen Schaden anrichten, erklären die Hacker. Bei einem großen Twitter Hack im Juli war Donald Trump allerdings nicht betroffen. Das könnte bedeuten, dass die Informationen der Hacker, die vor vier Jahren so einfach Zugang zum Konto Trumps erlangten, doch einen Effekt gehabt haben.

Trumps Twitter Account wurde 2016 gehackt