Twitter-konton tillhörande president Donald Trump (@POTUS) och flera av hans administration upp känslig information som en hackare skulle kunna ha utnyttjat – nämligen den information som finns tillgänglig när man använder sajtens funktion för att återställa ett lösenord som glömts bort.

För om användaren inte aktivt tar ställning visar Twitter upp fragmenterade bitar av vilken e-postadress som används för att säkra kontot.

Läs också: Trump tar tydlig ställning mot nätneutralitet – utser motståndare till myndighetschef

På torsdagskvällen uppdagades att presidentens Twitter-konto var kopplad till en privat Gmail-adress. Förvisso var adressen som sagt till viss del maskad, men med lite fantasi kan man tänka sig att den tillhör Trumps sociala medier-chef Dan Scavino.

hack

Även vice presidentens Mike Pence, presidentens fru Melania Trump och Trumps pressekreterare delade med sig av samma information på Twitter.

“Det är inte svårt att komma på adresserna efter det. När väl e-posten är exponerad finns det en chans att den kan komprometteras”, skriver en av de som uppmärksammade problemet, signaturen Wauchulaghost, på Twitter.

Att öppet exponera sin e-postadress till allmänheten kan verka harmlöst, men för myndighetspersoner eller företagschefer kan det innebära stora problem.

Dessutom är administrationens användning av privata mejlkonton kontroversiellt. Under förra årets presidentval var det via ett phisingangrepp mot ett Gmail-konto tillhörande en medarbetare till Hillary Clintons som låg till grunden för ett stort dataintrång som kan ha påverkat utkomsten i valet.

Men oavsett om man är en offentlig person eller inte bör man se till att skydda sina uppgifter så gott man kan.

Läs också: Facebooks säkerhetschef: Lösenord skapar mest skada på internet

– Folk inser inte att hoten från de här aktörerna är på riktigt, de tror att det inte ska hända dem. Men troligtvis är det bara en tidsfråga innan du råkar ut på ett eller annat sätt, säger Felix Odigie, vd för Inspired Elearning som specialiserar sig på säkerhetsutbildningar, till IDG News.

Att skydda sin epostadress på Twitter är inte svårt. Det enda man som användare behöver göra är att gå till kontots säkerhetsinställningar och klicka i ”Require personal information to reset my password”. Då kräver Twitter även att du skriver i hela din mejladress, och telefonnummer, ifall du begär ett nytt lösenord.

Att Trump tillsammans med medarbetare säkrat sina Twitterkonton med en Gmail-adress belyser ännu ett problem, att de som makthavare använder sig av en tredje part som E-postleverantör.

– Det borde verkligen vara en .gov-adress. Om det skulle ha varit det och någon försökte ta sig in skulle det övervakas av deras eget säkerhetsfolk, jämfört med ingen på Gmail, säger Jake Williams, grundare av säkerhetsföretaget Rendition infosec, till IDG News.

Läs också: Jonas Lejon: Här är de värsta säkerhetshoten 2017

Samma råd ger Williams till alla företag, det är bättre att använda sig av företagets egna infrastruktur som kan kontrolleras mer noggrant än tjänster från tredje part.

Jake Williams har ett till råd för ett säkert användande av sociala medier – använd tvåstegsautentisering vid inloggning. Alltså att användaren behöver lösenord och en temporär kod från sin telefon för att kunna logga in.

– Om angriparen kommer över ditt lösenord kan de fortfarande inte komma åt ditt konto.

Sean Spicer

För att spä på fadäsfesten under torsdagskvällen råkade Trumps pressekreterare Sean Spicer twittra ut något som till synes liknade ett lösenord. 
Exakt vad det var som skickades ut är oklart, men tweeten togs snabbt bort. Många tror att Spicer hade ett lösenord kopierat och sedan råkade klistra in det i twitter.

En miss som även den skulle kunna gått att undvika, till exempel genom tjänsten Tweetdeck där det finns en säkerhetsinställning som gör så att användaren måste godkänna en tweet innan den skickas ut.

­– Det har räddat mig från att skicka fel mer än en gång, säger Jake Williams.