Haker pogodio lozinku Trampovog Twitter naloga, Twitter i Bela kuća ga demantuju

Društvene mreže, 23.10.2020, 00:00 AM

Haker pogodio lozinku Trampovog Twitter naloga, Twitter i Bela kuća ga demantuju

Holandski istraživač Viktor Gevers otkrio je da je uspeo da se prijavi na Twitter nalog predsednika Sjedinjenih Država Donalda Trampa nakon što je pogodio njegovu lozinku za koju se ispostavilo da je MAGA2020. Geversovu priču objavili su holandski list de Volkskrant i magazin Vrij Nederland, zajedno sa snimcima ekrana koji dokazuju njegove tvrdnje.

MAGA je skraćenica za Make America Great Again, što je bio slogan Trampove kampanje koji je koristio na predsedničkim izborima 2016. godine.

Istraživač je takođe otkrio da Tramp nije omogućio verifikaciju naloga u 2 koraka, što znači da je svako ko je mogao da pogodi lozinku mogao da se prijavi na nalog, promeni lozinku i profilnu sliku, i tvituje šta god želi. Takođe mogao bi da preuzme fajl koji sadrži sve direktne poruke (DM). Srećom etički hakeri kao što je Gevers nikada ne rade to već obično upozoravaju korisnika ili kompaniju čiji je nalog nebezbedan.

Twitter nalog sa 87 miliona pratilaca je lični Trampov nalog koji je veoma aktivan od kada je postao predsednik SAD u januaru 2017. godine.

Ovo nije prvi put da je Gevers pristupio Trampovom nalogu. On je u oktobru 2016. zajedno sa dvojicom svojih prijatelja uspeo da pristupi Trampovom nalogu dok je bio na konferenciji o informatičkoj bezbednosti u Gentu, u Belgiji. Beli šeširi su tada pogodili Trampovu lozinku - “yourefired”.

Gevers je odlučio da izvrši novi test naloga koristeći staru lozinku. Sa lozinkom „yourefired“ nije uspeo da pristupi Trampovom nalogu, ali pri petom pokušaju uspeo da pogodi lozinku i uspešno se prijavi a da ne bude primećen. Gevers je tada otkrio da Trampu nije omogućena dvostepena potvrda identiteta što veoma važan nalog čini veoma ranjivim.

„Očekivao sam da ću biti blokiran nakon četiri neuspela pokušaja. Ili da će se bar tražiti dodatne informacije“, rekao je Gevers za holandske novine De Volkskrant.

Gevers je primetio da dan nakon što je pristupio Trampovom Twitter nalogu, verifikacija u dva koraka ne samo da je bila omogućena na nalogu već ga je kontaktirala i Tajna služba da bi mu se zahvalila zbog toga što je prijavio problem.

Međutim, sa druge strane, Twitter je negirao tvrdnju Geversa:

„Nismo videli dokaze koji bi potkrepili ovu tvrdnju, uključujući i članak objavljen danas u Holandiji. Proaktivno smo primenili mere zaštite za određenu grupu istaknutih Twitter naloga povezanih sa izborima u Sjedinjenim Državama, uključujući savezne ogranke vlade.“

Twitter nije precizirao koje su tačno mere bezbednosti primenjene za Trampov nalog. Kompanija je počela da zahteva jake lozinke i ozbiljno podstiče dvofaktornu verifikaciju u septembru nakon hakovanja nekoliko popularnih naloga, ali je teoretski moguće da je Trampov tim onemogućio tu dodatnu meru.

Oglasila se i Bela kuća negirajući tvrdnje istraživača. „Ovo apsolutno nije tačno, ali ne komentarišemo sigurnosne procedure oko predsednikovih naloga na društvenim mrežama.“

Gevers koji je ugledni stručnjak za bezbednost i suosnivač neprofitne fondacije GDI kaže da je mnogo puta pokušao da kontaktira Trampa u vezi sa ovim. Volkskrant izveštava da je američka tajna služba u Holandiji kontaktirala Geversa i „izveštaj shvatila ozbiljno“, sudeći po prepisci koju su videli novinari. Gevers kaže da je takođe nekoliko puta pokušao da kontaktira Twitter ali da nije imao sreće.

Gevers je postao poznat po ranijim otkrićima. U februaru 2019. Gevers je otkrio kinesku nezaštićenu bazu podataka za prepoznavanje lica sa podacima o praćenju muslimanskog stanovništva u zemlji.

U martu 2019. istraživač je otkrio nezaštićenu bazu podataka sa oznakom „BreedReady“ koja je sadržala lične i osetljive informacije preko 1,8 miliona Kineskinja.

U septembru 2019. godine, Gevers je prijavio još jednu loše konfigurisanu bazu podataka sa brojevima telefona više od 419 miliona korisnika Facebooka.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook ima nove igre za decu koje treba da ih nauče kako da bezbedno koriste internet

Facebook ima nove igre za decu koje treba da ih nauče kako da bezbedno koriste internet

Facebook je najavio nove aktivnosti na svojoj platformi za decu, Messenger Kids, koje treba da pomognu deci da nauče kako da bezbedno koriste interne... Dalje

Prevaranti koriste video snimke ukradene sa TikToka da bi prevarili gledaoce YouTube Shortsa

Prevaranti koriste video snimke ukradene sa TikToka da bi prevarili gledaoce YouTube Shortsa

Prevaranti zloupotrebljavaju YouTube Shorts, koji se pokazao kao odlična platforma za prikazivanje sadržaja ukradenog sa TikToka milionima gledalaca... Dalje

Meta objavila novi vodič za bezbednosti i privatnost na Facebooku, Instagramu i WhatsAppu

Meta objavila novi vodič za bezbednosti i privatnost na Facebooku, Instagramu i WhatsAppu

Meta je objavila vodič sa savetima za novinare koji treba da im pomognu da njihove informacije i nalozi budu bezbedni, kao i da zaštite svoje izvore... Dalje

Facebook uvodi Centar za privatnost

Facebook uvodi Centar za privatnost

Meta (kompanija ranije poznata kao Facebook) predstavila je Centar za privatnost, za koji kaže da ga možete koristiti da biste saznali kako kompanij... Dalje

VKontakte uvodi verifikaciju u dva koraka koja će od februara biti obavezna

VKontakte uvodi verifikaciju u dva koraka koja će od februara biti obavezna

VK konačno uvodi dvofaktorsku autentifikaciju (2FA) na svim svojim servisima i planira da ona postane obavezna od februara sledeće godine za adminis... Dalje