Petek, 18. 12. 2020, 10.54
3 leta, 11 mesecev
Že drugič uspešno
Geslo Donalda Trumpa na Twitterju je preveč preprosto
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
1,34
6
Donalda Trumpa so že drugič ujeli, da svoj profil na Twitterju varuje s preveč preprostim in zato tudi ne dovolj varnim geslom.
Nizozemsko tožilstvo je potrdilo, da se je etični heker Victor Gevers uspešno prijavil v račun (odhajajočega) ameriškega predsednika Donalda Trumpa na njemu priljubljenem družbenem omrežju Twitter.
Gesla "MAGA2020!" (brez narekovajev) očitno ni bilo težko uganiti, saj je priznani raziskovalec kibernetske varnosti Gevers svoj uspeh dokazal z zaslonskimi zajemi urejanja Trumpovega profila na Twitterju 22. oktobra, torej sredi kampanje za ameriške predsedniške volitve, po katerih se slovenski zet očitno težko sprijazni s tem, da je zmagal protikandidat Joseph Biden.
Bela hiša ne priznava, Twitter "ne vidi"
Geversa, ki na področju kibernetske varnosti dela že 22 let, tožilstvo ne bo preganjalo, ker je bilo njegovo dejanje etično, je še poročala medijska hiša BBC na podlag nizozemskih medijskih navedb. Gevers je svoje odkritje nemudoma razkril nizozemskim varuhom reda, ti pa so ravno tako brez odlašanja obvestili svoje ameriške kolege.
Bela hiša vdora takrat ni priznala in še vedno ne komentira tega dogodka. Pri Twitterju so vnovično izjavili, da "niso zaznali nobenih dokazov, ki bi podprli te navedbe", a niso pojasnili, ali imajo za profile tako javnosti izpostavljenih uporabnikov dodatne mehanizme, ki bi zaznali lastniku neznane prijave.
Donald Trump ima na Twitterju skoraj 89 milijonov sledilcev.
Vztraja na preveč preprostih geslih
Nizozemski računalniški strokovnjak je zadovoljen z razpletom tega dogodka, ker ne gre samo, kot pravi, za njegovo delo, temveč za vse prostovoljce, ki so na preži nad ranljivostmi v internetu.
V začetku leta je Gevers med drugim prijavil, da se mu je skupaj s kolegi varnostnimi raziskovalci tudi leta 2016 uspelo prijaviti v isti Twitterjev račun Donalda Trumpa. Takrat je geslo sicer bilo drugačno, a še vedno preprosto: yourefired (angl.: odpuščen si) – enako kot na enem drugem njegovem računu družbenega omrežja, od koder so prijavni podatki "scurljali".
Trump je geslo zamenjal še pred Geversovo javno objavo
Gevers javnosti ni razkril vseh dokazov svoje uspešne prijave v Trumpov račun. Uradnikom je povedal, da je med drugim pridobil dostop tudi do njegovih zasebnih fotografij in sporočil, tvitov, ki jih označil z osebnim zaznamkom in števila ljudi, ki jih je blokiral.
Še pred javno objavo Geversovega odkritja so na podlagi njegovega namiga in prijave uporabniki račun Donalda Trumpa, ki mu sledi skoraj 89 milijonov sledilcev, ustrezno zavarovali – predvsem z ustreznejšim geslom.
6