Haker pogodio lozinku Trampovog Twitter naloga, Twitter i Bela kuća ga demantuju

Društvene mreže, 23.10.2020, 00:00 AM

Haker pogodio lozinku Trampovog Twitter naloga, Twitter i Bela kuća ga demantuju

Holandski istraživač Viktor Gevers otkrio je da je uspeo da se prijavi na Twitter nalog predsednika Sjedinjenih Država Donalda Trampa nakon što je pogodio njegovu lozinku za koju se ispostavilo da je MAGA2020. Geversovu priču objavili su holandski list de Volkskrant i magazin Vrij Nederland, zajedno sa snimcima ekrana koji dokazuju njegove tvrdnje.

MAGA je skraćenica za Make America Great Again, što je bio slogan Trampove kampanje koji je koristio na predsedničkim izborima 2016. godine.

Istraživač je takođe otkrio da Tramp nije omogućio verifikaciju naloga u 2 koraka, što znači da je svako ko je mogao da pogodi lozinku mogao da se prijavi na nalog, promeni lozinku i profilnu sliku, i tvituje šta god želi. Takođe mogao bi da preuzme fajl koji sadrži sve direktne poruke (DM). Srećom etički hakeri kao što je Gevers nikada ne rade to već obično upozoravaju korisnika ili kompaniju čiji je nalog nebezbedan.

Twitter nalog sa 87 miliona pratilaca je lični Trampov nalog koji je veoma aktivan od kada je postao predsednik SAD u januaru 2017. godine.

Ovo nije prvi put da je Gevers pristupio Trampovom nalogu. On je u oktobru 2016. zajedno sa dvojicom svojih prijatelja uspeo da pristupi Trampovom nalogu dok je bio na konferenciji o informatičkoj bezbednosti u Gentu, u Belgiji. Beli šeširi su tada pogodili Trampovu lozinku - “yourefired”.

Gevers je odlučio da izvrši novi test naloga koristeći staru lozinku. Sa lozinkom „yourefired“ nije uspeo da pristupi Trampovom nalogu, ali pri petom pokušaju uspeo da pogodi lozinku i uspešno se prijavi a da ne bude primećen. Gevers je tada otkrio da Trampu nije omogućena dvostepena potvrda identiteta što veoma važan nalog čini veoma ranjivim.

„Očekivao sam da ću biti blokiran nakon četiri neuspela pokušaja. Ili da će se bar tražiti dodatne informacije“, rekao je Gevers za holandske novine De Volkskrant.

Gevers je primetio da dan nakon što je pristupio Trampovom Twitter nalogu, verifikacija u dva koraka ne samo da je bila omogućena na nalogu već ga je kontaktirala i Tajna služba da bi mu se zahvalila zbog toga što je prijavio problem.

Međutim, sa druge strane, Twitter je negirao tvrdnju Geversa:

„Nismo videli dokaze koji bi potkrepili ovu tvrdnju, uključujući i članak objavljen danas u Holandiji. Proaktivno smo primenili mere zaštite za određenu grupu istaknutih Twitter naloga povezanih sa izborima u Sjedinjenim Državama, uključujući savezne ogranke vlade.“

Twitter nije precizirao koje su tačno mere bezbednosti primenjene za Trampov nalog. Kompanija je počela da zahteva jake lozinke i ozbiljno podstiče dvofaktornu verifikaciju u septembru nakon hakovanja nekoliko popularnih naloga, ali je teoretski moguće da je Trampov tim onemogućio tu dodatnu meru.

Oglasila se i Bela kuća negirajući tvrdnje istraživača. „Ovo apsolutno nije tačno, ali ne komentarišemo sigurnosne procedure oko predsednikovih naloga na društvenim mrežama.“

Gevers koji je ugledni stručnjak za bezbednost i suosnivač neprofitne fondacije GDI kaže da je mnogo puta pokušao da kontaktira Trampa u vezi sa ovim. Volkskrant izveštava da je američka tajna služba u Holandiji kontaktirala Geversa i „izveštaj shvatila ozbiljno“, sudeći po prepisci koju su videli novinari. Gevers kaže da je takođe nekoliko puta pokušao da kontaktira Twitter ali da nije imao sreće.

Gevers je postao poznat po ranijim otkrićima. U februaru 2019. Gevers je otkrio kinesku nezaštićenu bazu podataka za prepoznavanje lica sa podacima o praćenju muslimanskog stanovništva u zemlji.

U martu 2019. istraživač je otkrio nezaštićenu bazu podataka sa oznakom „BreedReady“ koja je sadržala lične i osetljive informacije preko 1,8 miliona Kineskinja.

U septembru 2019. godine, Gevers je prijavio još jednu loše konfigurisanu bazu podataka sa brojevima telefona više od 419 miliona korisnika Facebooka.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter izazvao paniku greškom poslatim e-mailovima za potvrdu naloga

Twitter izazvao paniku greškom poslatim e-mailovima za potvrdu naloga

Twitter je u četvrtak uveče izazvao paniku kod jednog dela svojih korisnika, koji su od kompanije dobili e-mail u kome se tražilo da potvrde svoj n... Dalje

Facebook ignorisao bag koji omogućava hakerima da masovno povezuju e-mail adrese sa Facebook profilima korisnika

Facebook ignorisao bag koji omogućava hakerima da masovno povezuju e-mail adrese sa Facebook profilima korisnika

Početkom meseca saznali smo da su podaci oko 533 miliona korisnika Facebooka objavljeni na jednom hakerskom forumu. Tri nedelje kasnije, Facebook se ... Dalje

Zbog reklama za Facebook Messenger korisnici Facebooka ostaju bez naloga

Zbog reklama za Facebook Messenger korisnici Facebooka ostaju bez naloga

Firma za sajber bezbednost sa sedištem u Singapuru Group-IB upozorila je na fišing kampanju koja pogađa korisnike u preko 80 zemalja. Ciljevi napad... Dalje

Instagram uvodi nove alate za blokiranje pretećih i uznemirujućih poruka

Instagram uvodi nove alate za blokiranje pretećih i uznemirujućih poruka

Od 2012. godine pored komentarisanja objava, korisnici mogu privatno da komuniciraju putem direktnih poruka (DM), kao i korisnici Facebooka. Za veći... Dalje

Facebook o curenju podataka više od pola milijarde svojih korisnika

Facebook o curenju podataka više od pola milijarde svojih korisnika

Početkom meseca je objavljeno da su procurili podaci više od 533 miliona korisnika Facebooka. Baza podataka sa brojevima telefona i drugim podacima ... Dalje