Специалист по кибербезопасности из Нидерландов по имени Виктор Геверс сообщил, что ему удалось всего за несколько попыток подобрать пароль к аккаунту президента США Дональда Трампа в Twitter. Учетная запись не была защищена двухфакторной аутентификацией, поэтому Геверс также смог войти в микроблог Трампа.
Подробности об этой истории Геверс сообщил нидерландским изданиям Volkskrant и Vrij Nederland, а позднее о ней написали многие другие СМИ.
Ранее Геверс рассказывал, что с двумя коллегами уже получал доступ к микроблогу Трампа. Они сделали это в 2016 году, узнав пароль из утечки данных пользователей соцсети LinkedIn. Паролем Трампа тогда была комбинация "yourefired" ("Вы уволены", эти слова будущий президент часто произносил в телешоу The Apprentice). Спустя четыре года Геверс вновь решил проверить защиту твиттера Трампа. Старый пароль не подошел, но эксперт увидел, что учетная запись не защищена двухфакторной аутентификацией и всего за пять попыток подобрал пароль - "maga2020!" (сокращение от Make America Great Again).
По словам Геверса, он вошел в аккаунт Трампа, но не стал вносить какие-либо изменения или публиковать записи, но сделал скриншоты страницы редактирования профиля. После успешного взлома он предпринял несколько попыток связаться с самим Трампом, но не получил ответа. Через некоторое время с ним связались представители Секретной службы США, которые восприняли его сообщение об уязвимости твиттера президента Соединенных Штатов всерьез. Вскоре пароль был изменен.
Wuh?
— Graham Cluley (@gcluley) October 22, 2020
Donald Trump's Twitter account got hacked *again*???
Password was "maga2020!" and no 2FA claims report from hackers who previously discovered his password was "yourefired".http://t.co/5KZgQwigT9 pic.twitter.com/zjfmhTwjeX
Отметим, что к публичному обращению к Трампу через Twitter Геверс прикрепил фрагмент свежего выступления президента, в котором тот заявил, что взломать кого-либо могут хакеры с "IQ 197" и имеющие "около 15% вашего пароля".
Dear @realDonaldTrump,
— Victor Gevers (@0xDUDE) October 19, 2020
I've tried to notify multiple times because of your passwords for Twitter are too weak. Last Friday, I contacted @CISAgov, @TeamTrump, @WhiteHouse, @DonaldJTrumpJr, and @twittersecurity, just like in Oct 2016. But no one responds. Please keep 2FA enabled! http://t.co/DRCCS8NAa4
Представитель Секретной службы перенаправил обратившегося за комментарием журналиста издания The Verge в Белый дом. Заместитель пресс-секретаря Белого дома Джадд Дир назвал историю Геверса вымыслом, но отказался сообщить какие-либо подробности о мерах защиты аккаунтов Трампа в социальных сетях.
"Мы не располагаем доказательствами, которые подтверждали бы это заявление", - сообщил представитель Twitter, добавив, что сервис использует дополнительные меры для защиты аккаунтов высокопоставленных лиц, связанных с выборами в США. Уточнять, о каких именно мерах идет речь он не стал. О дополнительных мерах защиты аккаунта Трампа упоминали и раньше: микроблог американского президента не пострадал во время массового взлома микроблогов знаменитостей в июле, когда хакеры получили доступ ко многим аккаунтам через внутренние инструменты Twitter.
Отметим, что Виктор Геверс имеет хорошую репутацию в своей среде, но многие усомнились в его истории, сочтя маловероятным, что микроблог одного из самых влиятельных людей в мире был настолько слабо защищен от взлома. The Verge не исключают, что меры защиты могли быть ослаблены на время президентской кампании, чтобы упростить доступ штаба к аккаунту Трампа.