互联网大数据摘要出品
编译程序:牛婉杨
特朗普的twiter可以说是他立即向群众信息传递的安全通道了。但是,据安全性科研工作人员称,特朗普的登陆密码安全系数十分弱。
前不久,一名西班牙安全性研究者取得成功登陆了特朗普总统唐纳德·特朗普的Twitter帐户,特朗普但是在Twitter有着8700万网友的活泼客户。殊不知,据科研工作人员称,他登陆密码的稳定性十分弱,非常容易被猜中,并且他沒有应用双重认证。
科学研究工作人员Victor Gevers能够看见特朗普的私人信息,可以用他的名字公布文章,乃至还能够变更他的材料。
Gevers进到特朗普帐户后的屏幕截屏。彩色图库:Vrij Nederland
西班牙的这名专职安全员刻意去提示了特朗普和美国政府部门确保安全泄漏。几日后,驻西班牙的美国特勤局联络了他。该组织还承担特朗普总统的安全性,并认真完成该汇报。此外,特朗普的帐户抓紧了安全防护。
这己经并不是网络黑客第一次黑进唐纳德·特朗普的Twitter帐户了。
第一次是在四年前,就在2016年总统大选前夜,三名网络黑客联合查找了特朗普的登陆密码并进入了他的帐户。如今有些人再度成功了,这也是特别注意的。在前几届总统大选中,俄国网络黑客曾尝试规模性危害大选。接着,社交媒体采用了多种方法来避免控制。
一样间距总统大选仅有三周的時间,俄国和沙特也是有黑客攻击取得成功。显而易见,特朗普的Twitter帐户是全世界网络黑客的相同总体目标。Twitter回绝公布回复,称她们从来没对个人帐户的安全防范措施发帖子。
安全性企业Hunt & Hackett的创办人Ronald Prins是西班牙最著名的安全性权威专家之一,他说道:“我了解Gevers早已很多年了。他以专注于发觉bug而被大伙孰知,而且一直实行一种十分社会道德的看法来做这件事情。依据我所掌握和见到的状况,他的观点好像可靠。”
2016年的网络黑客:5次试出特朗普twiter登陆密码
Gevers也是2016年登陆特朗普帐户的三名网络黑客之一。
“大家这么快就能再度取得成功,这也是沒有方案的,”他提到行为的准备工作时表示。再度进攻特朗普帐户的因素是英国对亨特·潘基文(Hunter Biden)的报导。据推断,特朗普总统侯选人乔·潘基文的大儿子的一个电脑硬盘失窃或被黑客攻击,这也是由于潘基文应用了一个非常容易被猜中的登陆密码(Hunter02)。Gevers对泄漏的旧登陆密码数据库查询很了解,并检索了亨特·潘基文的数据信息。剖析了这种旧数据库查询后,他认为这种信息内容是不规范的。亨特·潘基文应用了别的登陆密码。Gevers:“我看得出来那不是他的登陆密码。”
这使他拥有查验Twitter验证帐户安全系数的念头。他检验了英国前国防安全咨询顾问Susan Rice和乔·潘基文(Joe Biden)的账户,也看了看唐纳德·特朗普的。他说道,我工作便是找寻网络安全问题。
周五早晨,Gevers几乎是精力不集中地来尝试了很多登陆密码以及组合。在第五次试着时:居然对了!他尝试“maga2020!(make America great again的简称),随后忽然察觉自己取得成功进入了特朗普的Twitter帐户。他自己都瞠目结舌。Gevers:“在四次不成功的试着以后,我以为会被严禁登陆,或是起码会被需要给予附加的信息内容。”結果这种也没有。
在那一个周五的早晨,Gevers进入了一个可能是世界最关键的Twitter帐户,而且可以向8700数万人、关心这事的世界媒体和政府部门领导人员发送短信。Gevers:“我的确想过‘大家来了’。”
网络黑客为美国总统的密码安全操碎了心
终究,侵入一个帐户是不法的。假如Gevers要想清晰地说明他的行为表现是出自于优良的用意,他务必承担责任地开展并纪录他的流程,他必须截屏。随后他给唐纳德·特朗普发了一封电子邮件——“我还有他的旧电子邮箱帐户”——并给英国数据安全性机构推送了一份团本。他好意地提议特朗普采用附加的安全防范措施。或是应用一个略微长一点的登陆密码。Gevers乃至得出了一个更改密码的提议:“!IWillMakeAmericaGreatAgain2020!”并增加了激话双重认证的表明。“可是我并没有获得回应。”
因此,他尝试警示别人。特朗普的竟选精英团队,他的亲人。他根据Twitter发消息,了解是不是有些人会提示特朗普留意他的Twitter帐户不安全这一客观事实。他给联邦调查局,美国白宫,中情局,Twitter自身贴标签。可是也没有回复。
Gevers:“随后在周六,我忽然见到该帐户的双重认证被激话了。二天后的一个夜里,他收到了美国特勤局的一封电子邮件。“她们对于我带来的信息内容有兴趣,我将一切都发送给了她们。周二,他们线上上回应了Gevers。她们感激Gevers,对他说她们并不了解此次泄漏事情。这或是给安全性科研工作人员留有了很多疑惑:“为何来源于不与此同时区的人可以登陆那么关键的帐户?”为何Twitter不规定更可靠的登陆密码验证?假如我能进到他的帐户,那麼其他国家的网络黑客还可以进到,对不对?当有些人汇报说美国总统的账户不安全时,为何本应当维护美国总统的人都没有被告之?”
特朗普的账户密码简易得令人震惊
Secura的安全保障研究者Matthijs Koot也诧异于Gevers接手特朗普的账号是多么的非常容易。“直接地说,到2020年,这些依然忽略网络信息安全基本上提议的人,对他们自己和周边的人全是一个不确定性的风险。”
据Koot称,这种风险性也会影响到别人。“现如今,彼此之间的沟通更加密切,这代表着黑客入侵一个人的帐户或计算机很有可能也会毁坏别人的隐私保护和安全性。”终究,根据特朗普的帐户,你还是能够看见发送给他的个人信息,或是把带有恶意程序的连接或虚报登陆页面详细介绍给别人。这就遭遇着一个问题:在采用附加安全防范措施时,Twitter能负如何的义务?Koot:“她们要不应当逼迫客户采用附加的验证,要不让消费者应用比较复杂的登陆密码,假如客户确实不愿那样做得话。仅用一个安全系数弱的登录密码的日子早已一去不复返了。”
Twitter对于此事回绝回复。
但是有关为何特朗普会应用如此弱而简易的登陆密码。Gevers得出了一个有可能的表述:“特朗普早已70几岁了,老人常常会是因为感觉双重认证太繁杂而关掉它。例如我的妈妈。针对年轻一代而言,数据安全性更为显而易见。”
有关报导:
https://www.volkskrant.nl/nieuws-achtergrond/dutch-ethical-hacker-logs-into-trump-s-twitter-account~badaa815/?referrer=https://slash
【文中是51CTO栏目组织互联网大数据摘要的原创设计译文翻译,微信公众平台“互联网大数据摘要(id: BigDataDigest)”】
戳这儿,看该创作者大量好文章