четверг, 22 октября 2020 г.

Эксперт по кибербезопасности заявил, что получил доступ к твиттеру Дональда Трампа, угадав пароль «maga2020!»

По словам специалиста из Нидерландов, на подбор пароля у него ушло пять попыток, а двухфакторная аутентификация оказалась отключена.

В закладки

Слушать

Специалист по кибербезопасности из Нидерландов по имени Виктор Геверс (Victor Gevers) 20 октября смог зайти в твиттер-аккаунт Дональда Трампа, получив доступ к его личным сообщениям, написанию твитов и смене описания профиля. Об этом он рассказал изданию TechCrunch и раскрыл дополнительные детали в интервью De Volkskrant.

Обновлено (20:10): представитель Twitter Иан Планкетт заявил, что у компании «нет доказательств», что Геверс получил доступ к аккаунту. Он добавил, что для профилей «высокопоставленных лиц, имеющих отношение к выборам в США», внедрены дополнительные меры безопасности.

По словам Геверса, для «взлома» твиттера президента США ему не пришлось сильно стараться — он вручную подобрал пароль с пятой попытки. Им оказался «maga2020!» — сокращение лозунга Трампа «Make America Great Again». Эксперт подчеркнул, что профиль не был защищён двухфакторной аутентификацией, и это сильно упростило задачу.

Попав в аккаунт Трампа, Геверс не стал ничего менять или писать: он отправил письмо Компьютерной команде экстренной готовности США (US-CERT) — подразделению Национального управления кибербезопасности. И TechCrunch, и De Volkskrant пишут, что Геверс предоставил им скриншоты в качестве доказательства.

После письма US-CERT у твиттера американского президента появилась двухфакторная аутентификация, а два дня спустя с Геверсом связалась Секретная служба США: там специалиста поблагодарили за то, что тот обратил внимание на проблему.

Скриншот Геверса, показывающий, что он мог поменять описание твиттера Трампа

Также Геверс открыто заявил в твиттере со своего аккаунта, что пароль Трампа «слишком слабый». Он тегнул аккаунты ЦРУ, Белого дома, администрации Трампа и службы безопасности Twitter, но, по его словам, ему ещё сутки никто не отвечал.

Это уже второй раз, когда Геверс получает доступ к твиттеру Трампа. Первый раз был в 2016 году: нидерландец с коллегами взяли его пароль из утечки LinkedIn 2012 года — «yourefired» («Ты уволен»), коронная фраза Трампа из шоу The Apprentice — и обнаружили, что тот подходит и к твиттеру.

Виктор Геверс занимается кибербезопасностью в исследовательской фирме GDI Foundation, также он является председателем голландского Института раскрытия уязвимостей и считается известным этичным хакером. Представители Белого дома и Twitter пока не прокомментировали заявление эксперта.

ничего не знаю, подписывайтесь на мой твиттер: twitter.com/zhenya_indigo

Let's block ads! (Why?)