Как етичен хакер проби акаунта на Доналд Тръмп в Twitter с проста парола?

Паролите на най-влиятелните хора в света би трябвало да са изключително трудни. Преди четири години холандски хакери обаче успяват да пробият паролата на един от тях - Доналд Тръмп, който по това време води своята предизборна кампания. Преди дни един от тях успя да го направи отново.

Виктор Гевърс, изследовател по сигурността във фондацията GDI и председател на холандския Институт за разкриване на уязвимости, призна пред TechCrunch, че е успял да познае паролата на акаунта на президента на САЩ от петия път.  Акаунтът му не бил защитен чрез двуфакторно удостоверяване, което предоставя на Гевърс достъп до него.

През 2016 година Гевърс е един от тримата хакери, които успяват да установят контрола над акаунта на Тръмп. Тогава паролата му е yourefired. На 16 октомври 2020 г. етичният хакер решава отново да провери дали паролата на президента на САЩ е по-безопасна от преди четири години. Всъщност, той прави проверка на акаунтите на всички хора, чиито имена са по новините, включително и на другият кандидат-президент - Джо Байдън.

Първоначално Гевърс вярва, че щом акаунта на Тръмп няма двуфакторно удостоверяване, то той има някакъв друг вид защита, която би обяснила защо само той не бе хакнат, когато акаунтите на Илон Мъск, Барак Обама и Джо Байдън бяха пробити преди няколко месеца. Етичният хакер пробва няколко пароли:

!IWillAmericaGreatAgain!
MakeAmericaGreatAgain
MakeAmericaGreatAgain!
Maga2020
Maga2020!
maga2020!

Последното предположение се оказва вярно - Гевърс отново е в акаунта на Тръмп, както преди четири години. Той изпраща съобщение до групата Grumpy Old Hackers, където са останалите му колеги: "maga2020!" Реакцията е единодушна: "Не! Не отново!"

Етичният хакер може да прави всичко с акаунта на президента - да промени името му, профилната снмика и, ако реши, да изтегли цялата му история в Twitter - документ, който съдържа всички съобщения и постове, които Тръмп някога е изтрил.

След като успял да влезе в профила си, той изпратил имейл до US-CERT, подразделение на Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) към Националната сигурност, за да разкрие пропуската в сигурността. Скоро след това паролата на президента е сменена.

Разбира се, Белият дом отрича истиността на историята, въпреки че Гевърс предоставя и скрийншотове от момента, в който е в акаунта на Тръмп. Според заместник-прессекретаря на Белия дом Джуд Дир историята е "абсолютно невярна". Ала тя така и не коментира социалната сигурност на президента. Говорител на CISA не потвърди веднага информацията.

"Невероятно е, че човек, който може да причини международен скандал и срив на фондовите пазари със своите туитове, има толкова проста парола и няма двуфакторно удостоверяване", каза Алън Уудуърд, професор от университета в Съри. "Имайки предвид, че акаунтът му беше хакнат през 2016 г. и иронията е, че самият той каза само преди няколко дни, че "никой не е хакнат".