Голландское издание Vrij Nederland рассказало о том, что известный специалист по безопасности и руководитель GDI Foundation, Виктор Геверс (Victor Gevers) сумел подобрать пароль от Twitter-аккаунта президента США Дональда Трампа — это была аббревиатура «maga2020!», образованная от лозунга «Make America great again».

Журналисты TechCrunch поинтересовались у Геверса подробностями случившегося, и тот рассказал, что подобрал пароль всего с пятой попытки, причем учетная запись не был защищена двухфакторной аутентификацией, то есть исследователь действительно получил доступ к аккаунту президента. В качестве доказательства своих слов эксперт показал журналистам скриншнот, который можно видеть ниже.

Когда подбор пароля неожиданно удался, исследователь не стал как-то вредить или писать сообщения от имени президента, вместо этого он немедленно сообщил о проблеме по всем возможным каналам: обратился в US-CERT, Агентство по кибербезопасности и защите инфраструктуры, организованное при Министерстве внутренней безопасности США (DHS CISA), ФБР, поддержку Twitter, даже попытался найти контакты в Белом доме и так далее.

Интересно, что Геверс подбирает пароль от Twitter-аккаунта Дональда Трампа уже второй раз. Первый раз эксперт и его друзья угадали пароль в 2016 году. Тогда исследователи исследователи опирались на данные, утекшие у Linkedin в 2012 году, и с удивлением обнаружили, что пароль от Twitter точно такой же, как и от Linkedin.

Теперь эксперт рассказывает, что в итоге он не получил ни от кого ответов (точно так же было и в 2016 году), однако вскоре пароль от аккаунта изменился, а также заработала двухфакторная аутентификация.

Журналисты TechCrunch так и не сумели получить официальные комментарии от представителей Белого дома и предвыборного штаба Трампа, лишь заместитель пресс-секретаря Белого дома Джадд Дир (Judd Deere) заявил, что эта история «абсолютно не соответствует действительности».

В свою очередь представители Twitter сообщили, что у них нет никаких доказательств, подтверждающих заявления Геверса или опубликованный голландским изданием материал. Также в компании подчеркнули, что активно внедряют различные механизмы безопасности для учетных записей определенной группы известных, связанных с выборами учетных записей Twitter. В прошлом месяце в Twitter действительно обещали, что усилят безопасность аккаунтов политических кандидатов и госорганов, в том числе будут призывать использовать двухфакторную аутентификацию (но, увы, не обязывать это делать).

1 комментарий

  1. Аватар

    AgentJordan

    26.10.2020 в 06:01

    «заработала двухфакторная аутентификация», ага… А эта информация ему приснилась в сладком сне?

Оставить мнение