Alex Brandon / AP / Scanpix / LETA
шапито

Этичный хакер из Нидерландов получил доступ к твиттеру Трампа, угадав его пароль. С пятой попытки!

Источник: de Volkskrant

Специалист по кибербезопасности из Нидерландов, сооснователь некоммерческой организации GDI Foundation Виктор Геверс заявил, что получил доступ к твиттеру президента США Дональда Трампа, угадав его пароль — «maga2020!». Это сокращение от фразы «Make America Great Again» — предвыборного лозунга Трампа.

Геверс рассказал нидерландской газете de Volkskrant, что угадал пароль 16 октября, на это у него ушло пять попыток. «Я ожидал, что меня заблокируют после четырех неудачных попыток. Или, по крайней мере, меня попросят предоставить дополнительную информацию», — рассказал эксперт. По его словам, учетная запись Трампа не была защищена двухфакторной аутентификацией, что позволило ему получить доступ к аккаунту.

Виктор Геверс не стал ничего писать в твиттере американского президента, но сделал скриншоты, доказывающие, что он смог получить доступ к аккаунту (один из них опубликовал TechCrunch). Как этичный хакер, Геверс написал письмо президенту США, в котором предложил Трампу придумать более длинный пароль и включить двухфакторную аутентификацию. Среди прочего он обратился в Агентство по кибербезопасности и безопасности инфраструктуры США, ЦРУ, ФБР, Белый дом, предвыборный штаб Трампа и администрацию Twitter.

На другой день, 17 октября, Геверс заметил, что в аккаунте Трампа включили двухфакторную аутентификацию. Еще через два дня с ним связалась Секретная служба США, которой Геверс переслал всю имеющуюся информацию. Вскоре после этого в твиттере Трампа сменили пароль.

В компании Twitter сообщили, что не нашли никаких доказательств, подтверждающих, что Виктор Геверс действительно получил доступ к аккаунту американского президента. В Белом доме заявили, что заявление Геверса — «абсолютная неправда».

Это уже второй раз, когда Виктор Геверс получил доступ к твиттеру Дональда Трампа. В 2016 году он и еще двое хакеров смогли попасть в его аккаунт, использовав пароль Трампа, попавший в открытый доступ после взлома Linkedin в 2012 году. Это был пароль «yourefired» («Ты уволен»), отсылающий к фразе Трампа из реалити-шоу The Apprentice («Ученик»), которое тот вел в течение 11 лет.

В прошлом Виктор Геверс неоднократно рассказывал о серьезных инцидентах, связанных с компьютерной безопасностью. Например, в 2018 году он обнаружил в интернете базу данных подрядчика китайской полиции, которая содержала информацию о слежке за миллионами уйгуров.

Александр Бакланов

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.