Ένας Oλλανδός ερευνητής ασφαλείας ισχυρίζεται ότι απέκτησε πρόσβαση στο Twitter account του προέδρου Trump (@realDonaldTrump), την περασμένη εβδομάδα, μαντεύοντας τον κωδικό πρόσβασής του: “maga2020!”.
Ο Victor Gevers, ερευνητής ασφάλειας στο GDI Foundation και πρόεδρος του Ολλανδικού Ινστιτούτου Αποκάλυψης Ευπαθειών, δήλωσε στο TechCrunch ότι κατάφερε να μαντέψει τον κωδικό του Trump και να μπει στο λογαριασμό του, κάνοντας μόλις πέντε προσπάθειες.
Σύμφωνα με τον Gevers, το Twitter account δεν προστατεύεται από έλεγχο ταυτότητας δύο παραγόντων, καθιστώντας την παραβίαση ακόμα πιο εύκολη.
Μετά την πρόσβαση, ο Ολλανδός ερευνητής ειδοποίησε μέσω email το US-CERT (τμήμα της CISA). Ο κωδικός πρόσβασης του προέδρου άλλαξε λίγο μετά.
StealC: Κατάχρηση kiosk mode του browser για κλοπή password
Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro
OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος
Ωστόσο, είναι η δεύτερη φορά που ο Gevers αποκτά πρόσβαση στο Twitter accout του Trump.
Η πρώτη φορά ήταν το 2016, όταν ο ίδιος και δύο άλλοι ερευνητές απέκτησαν πρόσβαση στο λογαριασμό του Προέδρου, χρησιμοποιώντας τον κωδικό “yourefired”, τη φράση του από την τηλεοπτική εκπομπή “The Apprentice”. Τότε ο Gevers είχε αναφέρει στις τοπικές αρχές της Ολλανδίας το περιστατικό και είχε κάνει προτάσεις για το πώς ο Trump θα μπορούσε να ενισχύσει την ασφάλειά του. Ένας από τους κωδικούς πρόσβασης που πρότεινε τότε ήταν το “maga2020!”. Ο Gevers είπε ότι “δεν περίμενε” ότι αυτός ο κωδικός θα χρησιμοποιούνταν τώρα.
Από την άλλη μεριά, το Twitter και ο Λευκός Οίκος αρνούνται τη μη εξουσιοδοτημένη πρόσβαση στο Twitter account του Προέδρου.
Εκπρόσωπος του Twitter είπε: “Δεν έχουμε δει στοιχεία που να επιβεβαιώνουν αυτόν τον ισχυρισμό. Εφαρμόσαμε προληπτικά μέτρα ασφαλείας για μια συγκεκριμένη ομάδα λογαριασμών υψηλού προφίλ, που σχετίζονται με τις εκλογές στις Ηνωμένες Πολιτείες“.
Το Twitter είπε τον περασμένο μήνα ότι θα ενισχύσει την ασφάλεια στους λογαριασμούς πολιτικών υποψηφίων και θα ενθαρρύνει τη χρήση ισχυρών κωδικών πρόσβασης καθώς και την εφαρμογή ελέγχου ταυτότητας δύο παραγόντων.
Το Twitter account του Trump λέγεται ότι είναι ακόμα πιο προστατευμένο από τότε που ανέλαβε τη θέση του Προέδρου, αν και το Twitter δεν έχει αποκαλύψει ποια ακριβώς είναι αυτή η extra προστασία. Να σημειώσουμε, ωστόσο, ότι ο λογαριασμός του Προέδρου Trump δεν επηρεάστηκε από το hack του Ιουλίου, όπου παραβιάστηκαν πολλοί λογαριασμοί “υψηλού προφίλ” (π.χ. Gates, Musk, Obama κ.ά.).
Τέλος, ο αναπληρωτής γραμματέας στο γραφείο Τύπου του Λευκού Οίκου, Judd Deere, αρνήθηκε επίσης τον ισχυρισμό, λέγοντας: “Αυτό δεν είναι καθόλου αληθές, αλλά δεν σχολιάζουμε τις διαδικασίες ασφαλείας γύρω από τους social media λογαριασμούς του Προέδρου“.