Хакер взломал Twitter Дональда Трампа

Специалист по кибербезопасности из Нидерландов Виктор Геверс 20 октября смог получить доступ к твиттер-аккаунту американского президента Дональда Трампа.

На это хакеру потребовалось всего 5 попыток. Виктор подбирал вручную пароль и им оказался «maga2020!» – аббревиатура предвыборного лозунга Трампа «Make America Great Again!».

По словам специалиста аккаунт не был защищен двухфакторной аутентификацией, что сильно упростило задачу.

Получив доступ к аккаунту Трампа, Геверс не стал ничего менять и писать. Он отправил письмо в подразделение Национального управления кибербезопасности США и предоставил им скриншоты в качестве доказательства.

Со своего аккаунта Геверс написал твит, где упомянул аккаунты ЦРУ, Белого дома, администрации Трампа и службы безопасности Twitter. Однако, по его словам, ему еще сутки никто не отвечал.

Dear @realDonaldTrump,
I've tried to notify multiple times because of your passwords for Twitter are too weak. Last Friday, I contacted @CISAgov, @TeamTrump, @WhiteHouse, @DonaldJTrumpJr, and @twittersecurity, just like in Oct 2016. But no one responds. Please keep 2FA enabled! https://t.co/DRCCS8NAa4
— Victor Gevers (@0xDUDE) October 19, 2020

После этого инцидента у твиттера американского президента появилась двухфакторная аутентификация, а два дня спустя с Геверсом связалась Секретная служба США и выразила благодарность за то, что он обратил внимание на проблему.

Геверс уже во второй раз получает доступ к твиттеру Трампа. Первый случай был в 2016 году, когда нидерландец с коллегами взяли его пароль «yourefired» («Ты уволен») из утечки LinkedIn 2012 года. Коронная фраза Трампа из шоу The Apprentice подошла к Twitter.

Виктор Геверс занимается кибербезопасностью в исследовательской фирме GDI Foundation, также он является председателем голландского Института раскрытия уязвимостей и считается известным этичным хакером.

Источник: Techcrunch

Хакер из Нидерландов взломал Twitter Дональда Трампа с 5 попытки