Исследователь безопасности из Нидерландов Виктор Геверс утверждает, что смог подобрать пароль от аккаунта президента США Дональда Трампа в Twitter, пишет The Guardian со ссылкой на местное издание De Volkskrant.
Геверс говорит, что смог угадать пароль «maga2020!» всего с пятой попытки. Причём сделал это не впервые: четыре года назад ИБ-специалист уже получал доступ к Twitter-аккаунту Трампа. В этот раз пароль оказался аналогичным тому, что был в 2016-м: в нём тоже использовался предвыборный лозунг Дональда Трампа «Make America Great Again», который обозначает аббревиатура MAGA. Тогда пароль узнали благодаря утечке в LinkedIn 2012 года.
По информации De Volkskrant, у Геверса был доступ к личным сообщениям в аккаунте, он мог постить с него твиты и редактировать профиль. Аккаунт Трампа имеет 87 млн подписчиков.
Геверс работает в GDI Foundation и возглавляет Нидерландский институт по раскрытию уязвимостей. По его словам, беспроблемно получить доступ к аккаунту получилось потому, что он не был защищён двухфакторной аутентификацией.
Позже исследователь связался с CERT — подразделением Министерства национальной безопасности США, отвечающим за компьютерную безопасность и реагирование на угрозы. Вскоре после этого пароль был заменён.
Геверса также удивил подход к безопасности Twitter: после нескольких неудачных попыток соцсеть не заблокировала его и даже не запросила дополнительную информацию.
Twitter опроверг заявление Геверса. Представители сети сообщили The Guardian, что не имеют никаких свидетельств, подтверждающих заявление или нидерландскую статью. Компания добавила, что предусмотрительно предприняла меры по защите аккаунтов некоторых высокопоставленных лиц, связанных с выборами в США, включая членов правительства.
В Белом доме тоже отрицают взлом, но от дальнейших комментариев отказались.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.