Sužinokite „Zodiac Sign“ Suderinamumą
Olandų tyrinėtojas nulaužė Donaldo Trumpo „Twitter“, teisingai atspėjęs jo slaptažodį
Tendencijos
2020 m. Spalio 22 d., Atnaujinta 15.42 val. ET
Šiandien „Na, tai atrodo blogai!“ olandų tyrinėtojui pavyko įsilaužti į Donaldo Trumpo oficialią „Twitter“ paskyrą tiesiog atspėjus jo slaptažodį. Jam prireikė penkių bandymų.
Straipsnis tęsiamas žemiau reklamosSlaptažodis, turintis raktą į JAV prezidento balsą, buvo pernelyg nuspėjamas: „maga2020!“ Jūs manote, kad bus imtasi priemonių užtikrinti, kad būtų šiek tiek sunkiau įsilaužti į platformą, kurią prezidentas nuolat naudoja, kad kalbėtų su žmonėmis. Bet, matyt, taip nebuvo.
Straipsnis tęsiamas žemiau reklamosĮsivaizduokite saugumo riziką, kad prezidento „Twitter“ paskyroje turėsite atspėjamą slaptažodį, pvz., Maga2020!?! JFC! Žodžiu, mums pasisekė, kad buvo išvengta branduolinio karo. Koks neapdairus ir neatsargus gali būti Trumpas ?! https://t.co/syFgaepgcr
- Garrettas M. Graffas (@vermontgmg) 2020 m. Spalio 22 d
Tikrai įsivaizduokite „pavojų saugumui“. Globėjas ataskaitas kad saugumo ekspertas Viktoras Geversas galėtų lengvai prisijungti. Kai slaptažodis suveikė, jis turėjo „prieigą prie Trumpo tiesioginių pranešimų, galėjo paskelbti tviterius savo vardu ir pakeisti savo profilį“.
Jis gavo prieigą tiesiog atspėjęs Trumpo slaptažodį. Penktasis jo bandymas „maga2020!“ dirbo kaip žavesys. Jūs manote, kad galbūt aplink „Trump“ „Twitter“ paskyrą būtų taikomos papildomos saugumo priemonės, tačiau tai jau antras kartas per ketverius metus, kai Geversas galėjo pasiekti Trumpo „Twitter“ paskyrą.
Straipsnis tęsiamas žemiau reklamosTai per lengva, o juokingai įprastas Trumpo slaptažodis nepadeda. „Tikėjausi būti užblokuotas po keturių nesėkmingų bandymų“, - sakė Geversas. „Arba bent jau būtų paprašyta pateikti papildomos informacijos“.
Bet jis nebuvo, o tai, pasak Geverso, rodo, kad Trumpas nenaudoja net pagrindinio patvirtinimo dviem veiksmais, o tai yra labai įprasta ir lengva nustatyti. Paprastai patvirtindami dviem veiksmais nurodote telefono numerį, kuris siunčia kodą, kad būtų patvirtintas jūsų slaptažodis ir prisijungimas.
Straipsnis tęsiamas žemiau reklamos
Šaltinis: „Getty Images“ Tačiau Trumpas to net nesudarė. Geversas galėjo patekti į didžiulę Trumpo auditoriją su penkiais spėjimais. Taigi Geversas iš karto bandė įspėti Trumpą ir jo komandą, tačiau tai padaryti buvo sunku.
Straipsnis tęsiamas žemiau reklamos„Taigi jis bando įspėti kitus“, - rašo olandų laikraštis De Volkskrantas . Trumpo kampanijos komanda, jo šeima. Jis siunčia žinutes per „Twitter“, klausdamas, ar kas nors paskambins D. Trumpo dėmesiui, kad jo „Twitter“ paskyra nėra saugi. Jis žymi pačius CŽV, Baltuosius rūmus, FTB, „Twitter“. Jokio atsakymo.'
Po dienos Geversas pastebėjo, kad buvo įjungtas dviejų pakopų autentifikavimas, o po dviejų dienų Slaptoji tarnyba pagaliau susisiekė ir padėkojo jam, kad atkreipė dėmesį į problemą.
Straipsnis tęsiamas žemiau reklamosYikes. Blogiausia tai, kad tai nebuvo pirmas kartas, kai pats Geversas pateko į prezidento sąskaitą. 2016 m. Jis ir dar keli žmonės atspėjo, kad Trumpo slaptažodis buvo „jūs iš naujo paleistas“.
Straipsnis tęsiamas žemiau reklamosBeveik nesusimąstydamas [olandų tyrinėtojas] išbandė daugybę slaptažodžių ir jų variantų. Penktu bandymu: bingo! Jis išbando „maga2020!“ Ir staiga atsiduria Amerikos prezidento „Twitter“ paskyroje. Jis apstulbęs “. https://t.co/ubg0HZTYl5
- Mattas Viseris (@mviser) 2020 m. Spalio 22 d
Po pirmojo įsilaužimo (ar net anksčiau!) Turėjo būti įdiegta daugiau saugumo priemonių, išskyrus tai, kad prezidentas kartkartėmis pakeis slaptažodį į lengvai atspėjamą frazę.
„Twitter“ sako, kad tai verta, nes tai verta nerado „jokių įrodymų“ apie įsilaužimą į Donaldo Trumpo „Twitter“ paskyrą, nors galbūt dėl to, kad Geverso „įsilaužimas“ iš tikrųjų buvo tik dar vienas prisijungimas.
„Twitter“ pareiškime sakė: „Mes aktyviai įgyvendinome paskyrų saugumo priemones tam tikrai aukšto lygio, su rinkimais susijusių„ Twitter “paskyrų grupei Jungtinėse Valstijose, įskaitant federalines vyriausybės šakas“.