Den hollandske forsker hackede Donald Trumps Twitter efter at have gættet sin adgangskode korrekt

Populær

22. oktober 2020, Opdateret 15:42 ET

I dag i 'Nå, det virker dårligt!' en hollandsk forsker var i stand til at hacke ind på Donald Trumps officielle Twitter -konto blot ved at gætte sin adgangskode. Det tog ham fem forsøg.

Artiklen fortsætter under annoncen

Og adgangskoden, der indeholdt nøglen til USAs præsidents stemme, var for forudsigeligt 'maga2020!' Du ville tro, at der ville være foranstaltninger på plads for at sikre, at det var lidt sværere at hacke den platform, præsidenten bruger konstant for at tale med folket. Men det var tilsyneladende ikke tilfældet.

Forestil dig sikkerhedsrisikoen ved at have en gætbar adgangskode som maga2020 på præsidentens Twitter -konto!?! JFC! Bogstaveligt talt er vi heldige, at en atomkrig blev afværget. Hvor hensynsløs og skødesløs kan Trump være ?! https://t.co/syFgaepgcr

- Garrett M. Graff (@vermontgmg) 22. oktober 2020

Artiklen fortsætter under annoncen

'Forestil dig sikkerhedsrisikoen,' faktisk. Værgen rapporter at Victor Gevers, en sikkerhedsekspert, let kunne logge ind. Når adgangskoden fungerede, havde han 'adgang til Trumps direkte beskeder, kunne sende tweets i hans navn og ændre sin profil.'

Han fik adgang ved blot at gætte Trumps adgangskode. Hans femte forsøg, 'maga2020!' fungerede som en charme. Du ville tro, at der måske ville være ekstra sikkerhedsforanstaltninger omkring Trumps Twitter -konto, men det er anden gang på fire år, at Gevers har haft adgang til Trumps Twitter -konto.

Artiklen fortsætter under annoncen

Det er alt for let, og Trumps latterligt almindelige adgangskode hjælper ikke på sager. 'Jeg forventede at blive blokeret efter fire mislykkede forsøg,' sagde Gevers. 'Eller i det mindste blive bedt om at give yderligere oplysninger.'

Men han var ikke, hvilket, Gevers sagde, antyder, at Trump ikke selv bruger en grundlæggende totrinsbekræftelse, noget der er meget almindeligt og let at konfigurere. I totrinsbekræftelse giver du normalt et telefonnummer, der får tilsendt en kode, for at din adgangskode og login kan verificeres.

Artiklen fortsætter under annoncen Kilde: Getty Images

Men det havde Trump ikke engang sat op. Gevers var i stand til at få adgang til Trumps enorme publikum med fem gæt. Så Gevers forsøgte straks at advare Trump og hans team, men det viste sig at være svært at gøre.

Artiklen fortsætter under annoncen

'Så han prøver at advare andre,' skriver hollandsk avis De Volkskrant . 'Trumps kampagneteam, hans familie. Han sender beskeder via Twitter og spørger, om nogen vil gøre Trump opmærksom på, at hans Twitter -konto ikke er sikker. Han mærker CIA, Det Hvide Hus, FBI, Twitter selv. Ingen reaktion.'

En dag senere bemærkede Gevers, at totrinsgodkendelse var blevet aktiveret, og to dage efter tog Secret Service endelig kontakt til ham for at takke ham for at have gjort opmærksom på problemet.

Artiklen fortsætter under annoncen

Yikes. Det værste er, at dette ikke var første gang, Gevers selv kom ind på præsidentens konto. I 2016 gættede han og et par andre mennesker, at Trumps adgangskode var 'yourefired'.

'Næsten fraværende prøvede [en hollandsk forsker] en række adgangskoder og deres variationer. På femte forsøg: bingo! Han prøver 'maga2020!' Og befinder sig pludselig på Twitter -kontoen til den amerikanske præsident. Han er forbløffet. ' https://t.co/ubg0HZTYl5

- Matt Viser (@mviser) 22. oktober 2020

Artiklen fortsætter under annoncen

Efter det første hack (eller endda før!), Skulle der have været flere sikkerhedsforanstaltninger på plads andet end at få præsidenten til at ændre sit kodeord en gang imellem til en let at gætte sætning.

For hvad det er værd, siger Twitter, at de har fandt 'ingen beviser' af et hack på Donald Trumps Twitter-konto, selvom det måske er fordi Gevers 'hack' egentlig bare var endnu et login.

I en erklæring sagde Twitter: 'Vi har proaktivt implementeret kontosikkerhedsforanstaltninger for en udpeget gruppe af højt profilerede, valgrelaterede Twitter-konti i USA, herunder føderale regeringsgrene.'