По словам специалиста из Нидерландов, на подбор пароля у него ушло пять попыток, а двухфакторная аутентификация оказалась отключена.
В закладки
Слушать
Специалист по кибербезопасности из Нидерландов по имени Виктор Геверс (Victor Gevers) 20 октября смог зайти в твиттер-аккаунт Дональда Трампа, получив доступ к его личным сообщениям, написанию твитов и смене описания профиля. Об этом он рассказал изданию TechCrunch и раскрыл дополнительные детали в интервью De Volkskrant.
По словам Геверса, для «взлома» твиттера президента США ему не пришлось сильно стараться — он вручную подобрал пароль с пятой попытки. Им оказался «maga2020!» — сокращение лозунга Трампа «Make America Great Again». Эксперт подчеркнул, что профиль не был защищён двухфакторной аутентификацией, и это сильно упростило задачу.
Попав в аккаунт Трампа, Геверс не стал ничего менять или писать: он отправил письмо Компьютерной команде экстренной готовности США (US-CERT) — подразделению Национального управления кибербезопасности. И TechCrunch, и De Volkskrant пишут, что Геверс предоставил им скриншоты в качестве доказательства.
После письма US-CERT у твиттера американского президента появилась двухфакторная аутентификация, а два дня спустя с Геверсом связалась Секретная служба США: там специалиста поблагодарили за то, что тот обратил внимание на проблему.
Также Геверс открыто заявил в твиттере со своего аккаунта, что пароль Трампа «слишком слабый». Он тегнул аккаунты ЦРУ, Белого дома, администрации Трампа и службы безопасности Twitter, но, по его словам, ему ещё сутки никто не отвечал.
Это уже второй раз, когда Геверс получает доступ к твиттеру Трампа. Первый раз был в 2016 году: нидерландец с коллегами взяли его пароль из утечки LinkedIn 2012 года — «yourefired» («Ты уволен»), коронная фраза Трампа из шоу The Apprentice — и обнаружили, что тот подходит и к твиттеру.
Виктор Геверс занимается кибербезопасностью в исследовательской фирме GDI Foundation, также он является председателем голландского Института раскрытия уязвимостей и считается известным этичным хакером. Представители Белого дома и Twitter пока не прокомментировали заявление эксперта.