Meghackelték Trump Twitter-fiókját?
Ha azt akarjuk megtippelni, hogy melyik Twitter-felhasználónak van a legismertebb fiókja, akkor a követők számától függetlenül kijelenthető, hogy Donald Trump a nyertes. Az elnök egyébként is nagy híve ennek a közösségi oldalnak. Az ő tweetjeiről még az is hallott, akinek életétől teljesen távol áll a Twitter, mint közösségi médiaplatform. Ennek megfelelően a fiókot érintő összes esemény komoly hírverést kap.
A legfrissebb hír szerint egy holland biztonsági szakember, bizonyos Victor Gevers sikerrel jutott be Trump @realDonaldTrump nevet viselő fiókjába. Állítólag egyszerűen próbálgatás után kitalálta a jelszót, ami „maga2020!” volt. Nem is kellett sok idő hozzá, az ötödik kísérletre sikerrel járt (megint tegyük csak hozzá, állítólag). A jelszó egyébként Trump korábbi kampányának szlogenjéből származik: Make America Great Again.
És mivel a fiókra nem volt beállítva kétlépcsős azonosítási folyamat, így a holland IT-s bejutott a felületre. Ezután küldött egy e-mailt az amerikai nemzetbiztonsági hivatal kiberbiztonsággal foglalkozó ügynökségének, hogy felhívja a figyelmet a biztonsági résre. Rövidesen valaki meg is változtatta a Twitter-fiók jelszavát. Ez a kép bizonyítékként kering az interneten:
Nem példátlan a történet
Sőt, ha lehet hinni Geversnek, nem ez volt az első alkalom, hogy bejutott az amerikai elnök Twitter-fiókjába. Még 2016-ban ő és két társa egy LinkedIn biztonsági rést kihasználva megszerezte Trump jelszavát, ami akkor az volt, hogy „youarefired„. Ez egyébként Trump híres mondása volt a The Apprentice („A gyakornok”) című sorozatban. A városi legenda szerint Gevers ekkor is felhívta a figyelmet a problémára és ő maga javasolt több jelszót is, köztük a most felfedésre került „maga2020!”-at.
@realDonaldTrump Dear Mr. Trump, I am trying to reach you by email to inform you of a security issue (like four years ago) but all the emails keep bouncing. Can you or your @TeamTrump staff please send me a DM? I would like to send a responsible disclosure e-mail? Thank you.
— Victor Gevers (@0xDUDE) October 16, 2020
A felfedezésre reagált a Twitter és a Fehér Ház helyettes szóvivője is. A Twitter részéről egy olyan közlemény jött, amelyben leírták, hogy nem megerősíthetőek Gevers állításai és hogy a cég a kiemelt fiókokra vonatkozóan szigorú biztonsági szabályokat vezetett be már korábban. Pedig ha valaki, akkor a techcég meg tudta volna erősíteni Gevers belépésének tényét legalább IP-címek vagy logok alapján.
A Fehér Ház részéről Judd Deere helyettes szóvivő csak annyit mondott, hogy a történet nem igaz, de nem volt hajlandó több információt megosztani az elnökre vonatkozó kiberbiztonsági kérdésekről.
Konkluzió
Összességében csak reménykedni tudunk, hogy a hír nem igaz. Egy ilyen egyszerű jelszóval védeni 2020-ban a világ egyik legbefolyásosabb emberének Twitter-fiókját, óriási hiba lenne. Azonban az igazságtartalma mellett szól az, hogy Gevers korábban is komoly ügyekben mutatta meg képességeit, például egy komoly sebezhetőséget tárt fel az ománi tőzsdén, de arcfelismerést segítő adatbázis létezéséről is publikált a kínai ujgurokkal kapcsolatban. Ráadásul korábban is volt hasonló eset más politikusokkal kapcsolatban, emlékezzünk csak az indiai miniszterelnök esetére.
Hungarian 