Haker pogodio lozinku Trampovog Twitter naloga, Twitter i Bela kuća ga demantuju

Društvene mreže, 23.10.2020, 00:00 AM

Holandski istraživač Viktor Gevers otkrio je da je uspeo da se prijavi na Twitter nalog predsednika Sjedinjenih Država Donalda Trampa nakon što je pogodio njegovu lozinku za koju se ispostavilo da je MAGA2020. Geversovu priču objavili su holandski list de Volkskrant i magazin Vrij Nederland, zajedno sa snimcima ekrana koji dokazuju njegove tvrdnje.

MAGA je skraćenica za Make America Great Again, što je bio slogan Trampove kampanje koji je koristio na predsedničkim izborima 2016. godine.

Istraživač je takođe otkrio da Tramp nije omogućio verifikaciju naloga u 2 koraka, što znači da je svako ko je mogao da pogodi lozinku mogao da se prijavi na nalog, promeni lozinku i profilnu sliku, i tvituje šta god želi. Takođe mogao bi da preuzme fajl koji sadrži sve direktne poruke (DM). Srećom etički hakeri kao što je Gevers nikada ne rade to već obično upozoravaju korisnika ili kompaniju čiji je nalog nebezbedan.

Twitter nalog sa 87 miliona pratilaca je lični Trampov nalog koji je veoma aktivan od kada je postao predsednik SAD u januaru 2017. godine.

Ovo nije prvi put da je Gevers pristupio Trampovom nalogu. On je u oktobru 2016. zajedno sa dvojicom svojih prijatelja uspeo da pristupi Trampovom nalogu dok je bio na konferenciji o informatičkoj bezbednosti u Gentu, u Belgiji. Beli šeširi su tada pogodili Trampovu lozinku - “yourefired”.

Gevers je odlučio da izvrši novi test naloga koristeći staru lozinku. Sa lozinkom „yourefired“ nije uspeo da pristupi Trampovom nalogu, ali pri petom pokušaju uspeo da pogodi lozinku i uspešno se prijavi a da ne bude primećen. Gevers je tada otkrio da Trampu nije omogućena dvostepena potvrda identiteta što veoma važan nalog čini veoma ranjivim.

„Očekivao sam da ću biti blokiran nakon četiri neuspela pokušaja. Ili da će se bar tražiti dodatne informacije“, rekao je Gevers za holandske novine De Volkskrant.

Gevers je primetio da dan nakon što je pristupio Trampovom Twitter nalogu, verifikacija u dva koraka ne samo da je bila omogućena na nalogu već ga je kontaktirala i Tajna služba da bi mu se zahvalila zbog toga što je prijavio problem.

Međutim, sa druge strane, Twitter je negirao tvrdnju Geversa:

„Nismo videli dokaze koji bi potkrepili ovu tvrdnju, uključujući i članak objavljen danas u Holandiji. Proaktivno smo primenili mere zaštite za određenu grupu istaknutih Twitter naloga povezanih sa izborima u Sjedinjenim Državama, uključujući savezne ogranke vlade.“

Twitter nije precizirao koje su tačno mere bezbednosti primenjene za Trampov nalog. Kompanija je počela da zahteva jake lozinke i ozbiljno podstiče dvofaktornu verifikaciju u septembru nakon hakovanja nekoliko popularnih naloga, ali je teoretski moguće da je Trampov tim onemogućio tu dodatnu meru.

Oglasila se i Bela kuća negirajući tvrdnje istraživača. „Ovo apsolutno nije tačno, ali ne komentarišemo sigurnosne procedure oko predsednikovih naloga na društvenim mrežama.“

Gevers koji je ugledni stručnjak za bezbednost i suosnivač neprofitne fondacije GDI kaže da je mnogo puta pokušao da kontaktira Trampa u vezi sa ovim. Volkskrant izveštava da je američka tajna služba u Holandiji kontaktirala Geversa i „izveštaj shvatila ozbiljno“, sudeći po prepisci koju su videli novinari. Gevers kaže da je takođe nekoliko puta pokušao da kontaktira Twitter ali da nije imao sreće.

Gevers je postao poznat po ranijim otkrićima. U februaru 2019. Gevers je otkrio kinesku nezaštićenu bazu podataka za prepoznavanje lica sa podacima o praćenju muslimanskog stanovništva u zemlji.

U martu 2019. istraživač je otkrio nezaštićenu bazu podataka sa oznakom „BreedReady“ koja je sadržala lične i osetljive informacije preko 1,8 miliona Kineskinja.

U septembru 2019. godine, Gevers je prijavio još jednu loše konfigurisanu bazu podataka sa brojevima telefona više od 419 miliona korisnika Facebooka.