Haker pogodio lozinku Trampovog Twitter naloga, Twitter i Bela kuća ga demantuju

Društvene mreže, 23.10.2020, 00:00 AM

Haker pogodio lozinku Trampovog Twitter naloga, Twitter i Bela kuća ga demantuju

Holandski istraživač Viktor Gevers otkrio je da je uspeo da se prijavi na Twitter nalog predsednika Sjedinjenih Država Donalda Trampa nakon što je pogodio njegovu lozinku za koju se ispostavilo da je MAGA2020. Geversovu priču objavili su holandski list de Volkskrant i magazin Vrij Nederland, zajedno sa snimcima ekrana koji dokazuju njegove tvrdnje.

MAGA je skraćenica za Make America Great Again, što je bio slogan Trampove kampanje koji je koristio na predsedničkim izborima 2016. godine.

Istraživač je takođe otkrio da Tramp nije omogućio verifikaciju naloga u 2 koraka, što znači da je svako ko je mogao da pogodi lozinku mogao da se prijavi na nalog, promeni lozinku i profilnu sliku, i tvituje šta god želi. Takođe mogao bi da preuzme fajl koji sadrži sve direktne poruke (DM). Srećom etički hakeri kao što je Gevers nikada ne rade to već obično upozoravaju korisnika ili kompaniju čiji je nalog nebezbedan.

Twitter nalog sa 87 miliona pratilaca je lični Trampov nalog koji je veoma aktivan od kada je postao predsednik SAD u januaru 2017. godine.

Ovo nije prvi put da je Gevers pristupio Trampovom nalogu. On je u oktobru 2016. zajedno sa dvojicom svojih prijatelja uspeo da pristupi Trampovom nalogu dok je bio na konferenciji o informatičkoj bezbednosti u Gentu, u Belgiji. Beli šeširi su tada pogodili Trampovu lozinku - “yourefired”.

Gevers je odlučio da izvrši novi test naloga koristeći staru lozinku. Sa lozinkom „yourefired“ nije uspeo da pristupi Trampovom nalogu, ali pri petom pokušaju uspeo da pogodi lozinku i uspešno se prijavi a da ne bude primećen. Gevers je tada otkrio da Trampu nije omogućena dvostepena potvrda identiteta što veoma važan nalog čini veoma ranjivim.

„Očekivao sam da ću biti blokiran nakon četiri neuspela pokušaja. Ili da će se bar tražiti dodatne informacije“, rekao je Gevers za holandske novine De Volkskrant.

Gevers je primetio da dan nakon što je pristupio Trampovom Twitter nalogu, verifikacija u dva koraka ne samo da je bila omogućena na nalogu već ga je kontaktirala i Tajna služba da bi mu se zahvalila zbog toga što je prijavio problem.

Međutim, sa druge strane, Twitter je negirao tvrdnju Geversa:

„Nismo videli dokaze koji bi potkrepili ovu tvrdnju, uključujući i članak objavljen danas u Holandiji. Proaktivno smo primenili mere zaštite za određenu grupu istaknutih Twitter naloga povezanih sa izborima u Sjedinjenim Državama, uključujući savezne ogranke vlade.“

Twitter nije precizirao koje su tačno mere bezbednosti primenjene za Trampov nalog. Kompanija je počela da zahteva jake lozinke i ozbiljno podstiče dvofaktornu verifikaciju u septembru nakon hakovanja nekoliko popularnih naloga, ali je teoretski moguće da je Trampov tim onemogućio tu dodatnu meru.

Oglasila se i Bela kuća negirajući tvrdnje istraživača. „Ovo apsolutno nije tačno, ali ne komentarišemo sigurnosne procedure oko predsednikovih naloga na društvenim mrežama.“

Gevers koji je ugledni stručnjak za bezbednost i suosnivač neprofitne fondacije GDI kaže da je mnogo puta pokušao da kontaktira Trampa u vezi sa ovim. Volkskrant izveštava da je američka tajna služba u Holandiji kontaktirala Geversa i „izveštaj shvatila ozbiljno“, sudeći po prepisci koju su videli novinari. Gevers kaže da je takođe nekoliko puta pokušao da kontaktira Twitter ali da nije imao sreće.

Gevers je postao poznat po ranijim otkrićima. U februaru 2019. Gevers je otkrio kinesku nezaštićenu bazu podataka za prepoznavanje lica sa podacima o praćenju muslimanskog stanovništva u zemlji.

U martu 2019. istraživač je otkrio nezaštićenu bazu podataka sa oznakom „BreedReady“ koja je sadržala lične i osetljive informacije preko 1,8 miliona Kineskinja.

U septembru 2019. godine, Gevers je prijavio još jednu loše konfigurisanu bazu podataka sa brojevima telefona više od 419 miliona korisnika Facebooka.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok se saglasio da isplati 92 miliona dolara po tužbi za prikupljanje podataka korisnika

TikTok se saglasio da isplati 92 miliona dolara po tužbi za prikupljanje podataka korisnika

TikTok se složio da plati 92 miliona dolara za namirenje kolektivne tužbe u kojoj se tvrdi da je kompanija ugrozila privatnost korisnika. Popularna ... Dalje

Lopovi pratili Instagram profile poznatih da bi ih opljačkali

Lopovi pratili Instagram profile poznatih da bi ih opljačkali

U Milanu je uhapšena četvoročlana banda zbog obijanja stanova poznatih ličnosti koje su članovi grupe pratili na Instagramu kako bi prikupili inf... Dalje

Napad nije bio razlog za masovno odjavljivanje korisnika sa Facebook naloga

Napad nije bio razlog za masovno odjavljivanje korisnika sa Facebook naloga

Ako ste u petak iznenada bili odjavljeni sa Facebook naloga, niste jedini. Masovno odjavljivanje sa Facebooka dogodilo se u petak, a korisnike je izne... Dalje

TikTok uvodi ograničenja za najmlađe korisnike

TikTok uvodi ograničenja za najmlađe korisnike

Deca na TikToku suočiće se sa novim, “revolucionarnim” ograničenjima, rekla je kompanija najavljujući stroga pravila za mlađe od 16 g... Dalje

Facebook izmenio opciju ''Pristup vašim informacijama'', evo kako ona sada izgleda

Facebook izmenio opciju ''Pristup vašim informacijama'', evo kako ona sada izgleda

Facebook je 2018. godine predstavio svoj alat "Pristup vašim informacijama", omogućavajući korisnicima da na jednom mestu vide koje podatke je dr... Dalje