安全专家称猜到密码“maga2020!” 从而进入特朗普总统的推特账户

摘要:

一名荷兰安全研究人员说,他上周通过猜测总统特朗普的密码“maga2020!”进入了特朗普总统的@realDonaldTrump推特账户。GDI基金会(GDI Foundation)的安全研究员、荷兰漏洞披露研究所(Dutch Institute for Vulnerability Disclosure)的主席维克多·格弗斯(Victor Gevers)告诉TechCrunch,他猜中了总统的账户密码,第五次尝试成功了。

访问:

阿里云双11全球狂欢季返场继续 - 双核8G云服务器首年286.44元

该帐户不受双因素身份验证的保护,即允许Gevers访问总统的帐户。登录后,他给国土安全部网络部门网络安全和基础设施安全局(CISA)的一个部门US-CERT发送电子邮件,披露TechCrunch已经看到的安全漏洞。格弗斯说,总统的推特密码不久后被更改。这是格弗斯第二次进入特朗普的推特账户。

第一次是在2016年,Gevers和另外两人从2012年LinkedIn泄密案中提取并破解了特朗普的密码。研究人员把他的密码“yourefired”(他在电视节目《学徒》中的流行语)输入了他的Twitter帐户。Gevers向荷兰地方当局报告了这一漏洞,并就特朗普如何改善密码安全提出了建议。他当时建议的一个密码是"maga2020!"Gevers说他没想到密码会在几年后生效。

在一份声明中,Twitter发言人伊恩·普兰科特说:“我们没有看到任何证据来证实这一说法,包括今天在荷兰发表的文章。我们积极为美国一批知名度高、与选举相关的推特账户(包括联邦政府分支机构)实施账户安全措施。”Twitter上个月表示,将加强政治候选人和政府账户的安全,包括鼓励但不强制使用双因素认证。

据称,特朗普就任总统后,他的账户被额外的保护措施锁定,不过推特没有公开表示这些保护措施需要什么。他的账户没有受到7月黑客攻击,这些黑客在7月闯入Twitter的网络,目的是滥用一个“管理工具”劫持知名账户并传播加密货币骗局。

白宫和特朗普阵营发言人没有立即置评,但据报道,白宫副新闻秘书朱德·迪尔(Judd Deere)表示,这一报道“绝对不是真的”,但拒绝就总统的社交媒体安全问题发表评论。萨里大学教授艾伦·伍德沃德(Alan Woodward)说:“令人难以置信的是,一个能用推特引发国际事件并导致股市暴跌的人,竟然有这么简单的密码,却没有双因素认证。”。

trump-access-account-gevers.jpg

访问:

Verisign - .com域名的守护者 为品牌代言

查看评论
created by ceallan