Srdjan Cvjetović

Petek,
18. 12. 2020,
10.54

Osveženo pred

3 leta, 10 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,34

6

Natisni članek

Natisni članek

Victor Gevers etični heker računalniška varnost gesla družbena omrežja Twitter Donald Trump

Petek, 18. 12. 2020, 10.54

3 leta, 10 mesecev

Že drugič uspešno

Geslo Donalda Trumpa na Twitterju je preveč preprosto

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,34

6

Donald Trump na shodu v Georgii | Donalda Trumpa so že drugič ujeli, da svoj profil na Twitterju varuje s preveč preprostim in zato tudi ne dovolj varnim geslom. | Foto Reuters

Donalda Trumpa so že drugič ujeli, da svoj profil na Twitterju varuje s preveč preprostim in zato tudi ne dovolj varnim geslom.

Foto: Reuters

Nizozemsko tožilstvo je potrdilo, da se je etični heker Victor Gevers uspešno prijavil v račun (odhajajočega) ameriškega predsednika Donalda Trumpa na njemu priljubljenem družbenem omrežju Twitter.

Gesla "MAGA2020!" (brez narekovajev) očitno ni bilo težko uganiti, saj je priznani raziskovalec kibernetske varnosti Gevers svoj uspeh dokazal z zaslonskimi zajemi urejanja Trumpovega profila na Twitterju 22. oktobra, torej sredi kampanje za ameriške predsedniške volitve, po katerih se slovenski zet očitno težko sprijazni s tem, da je zmagal protikandidat Joseph Biden.

Julian Assange
Novice Twitter gorel: Bo Trump pomilostil Assangea?

Bela hiša ne priznava, Twitter "ne vidi"

Geversa, ki na področju kibernetske varnosti dela že 22 let, tožilstvo ne bo preganjalo, ker je bilo njegovo dejanje etično, je še poročala medijska hiša BBC na podlag nizozemskih medijskih navedb. Gevers je svoje odkritje nemudoma razkril nizozemskim varuhom reda, ti pa so ravno tako brez odlašanja obvestili svoje ameriške kolege.

Bela hiša vdora takrat ni priznala in še vedno ne komentira tega dogodka. Pri Twitterju so vnovično izjavili, da "niso zaznali nobenih dokazov, ki bi podprli te navedbe", a niso pojasnili, ali imajo za profile tako javnosti izpostavljenih uporabnikov dodatne mehanizme, ki bi zaznali lastniku neznane prijave.

Donald Trump ima na Twitterju skoraj 89 milijonov sledilcev. | Foto: S. C. (zajem zaslona) Donald Trump ima na Twitterju skoraj 89 milijonov sledilcev. Foto: S. C. (zajem zaslona)

Vztraja na preveč preprostih geslih

Nizozemski računalniški strokovnjak je zadovoljen z razpletom tega dogodka, ker ne gre samo, kot pravi, za njegovo delo, temveč za vse prostovoljce, ki so na preži nad ranljivostmi v internetu.

selfie
Novice Nova tarča hekerjev: vaš WhatsApp in vse, kar v njemu imate

V začetku leta je Gevers med drugim prijavil, da se mu je skupaj s kolegi varnostnimi raziskovalci tudi leta 2016 uspelo prijaviti v isti Twitterjev račun Donalda Trumpa. Takrat je geslo sicer bilo drugačno, a še vedno preprosto: yourefired (angl.: odpuščen si) – enako kot na enem drugem njegovem računu družbenega omrežja, od koder so prijavni podatki "scurljali".

Twitter
Novice Tudi Twitter uvaja izginjajoča sporočila

Trump je geslo zamenjal še pred Geversovo javno objavo

Gevers javnosti ni razkril vseh dokazov svoje uspešne prijave v Trumpov račun. Uradnikom je povedal, da je med drugim pridobil dostop tudi do njegovih zasebnih fotografij in sporočil, tvitov, ki jih označil z osebnim zaznamkom in števila ljudi, ki jih je blokiral.

Še pred javno objavo Geversovega odkritja so na podlagi njegovega namiga in prijave uporabniki račun Donalda Trumpa, ki mu sledi skoraj 89 milijonov sledilcev, ustrezno zavarovali – predvsem z ustreznejšim geslom.