Parolele celor mai influenți oameni din lume ar trebui să fie extrem de dificile. Cu patru ani în urmă, însă, hackerii olandezi au reușit să spargă parola unuia dintre ei - Donald Trump, care în acel moment își desfășura campania electorală. Acum câteva zile, unul dintre ei a reușit să o facă din nou.

spart

Victor Gevers, cercetător în securitate la Fundația GDI și președinte al Institutului olandez pentru detectarea vulnerabilității, a recunoscut la TechCrunch că a reușit să ghicească parola pentru contul președintelui SUA pentru a cincea oară. Contul său nu a fost protejat de autentificarea cu doi factori, care i-a permis lui Gavres acces la acesta.

În 2016, Gavers a fost unul dintre cei trei hackeri care au reușit să câștige controlul asupra contului lui Trump. Apoi, parola lui este reconfirmată. Pe 16 octombrie 2020, hackerul etic a decis să reexamineze dacă parola președintelui SUA era mai sigură decât acum patru ani. De fapt, el verifică conturile tuturor persoanelor ale căror nume sunt la știri, inclusiv al celuilalt candidat la președinție, Joe Biden.

Gavres a crezut inițial că, dacă contul lui Trump nu avea autentificare cu doi factori, el avea un alt tip de protecție care ar explica de ce el singur nu a fost piratat atunci când conturile lui Elon Musk, Barack Obama și Joe Biden au fost încălcate în urmă cu câteva luni. Hackerul etic încearcă mai multe parole:

!IWillAmericaGreatAgain!
MakeAmericaGreatAgain
MakeAmericaGreatAgain!
Maga2020
Maga2020!
maga2020!

Ultima presupunere se dovedește a fi adevărată - Gavres a revenit în contul lui Trump, așa cum a fost acum patru ani. El trimite un mesaj grupului Grumpy Old Hackers, unde se află ceilalți colegi ai săi: „maga2020!” Reacția a fost unanimă: "Nu! Nu din nou!"

Hackerul etic poate face orice cu contul președintelui - să-și schimbe numele, imaginea de profil și, dacă alege, să descarce întregul său istoric pe Twitter - un document care conține toate mesajele și postările pe care Trump le-a șters vreodată.

După conectare, el a trimis prin e-mail US-CERT, o divizie a Agenției Naționale de Securitate a Agenției de Securitate Cibernetică și Infrastructură (CISA), pentru a dezvălui defectul de securitate. La scurt timp, parola președintelui a fost schimbată.

Desigur, Casa Albă neagă adevărul poveștii, deși Gavres oferă și capturi de ecran din momentul în care se află în contul lui Trump. Potrivit purtătorului de cuvânt adjunct al Casei Albe, Jude Deere, povestea este „absolut neadevărată”. Dar nu a comentat niciodată securitatea socială a președintelui. Un purtător de cuvânt al CISA nu a confirmat imediat informațiile.

„Este uimitor faptul că o persoană care poate provoca un scandal internațional și un accident bursier cu tweet-urile sale are o parolă atât de simplă și nu are autentificare cu doi factori”, a declarat Alan Woodward, profesor la Universitatea din Surrey. Având în vedere că contul său a fost piratat în 2016 și ironia este că el însuși a spus acum doar câteva zile că „nimeni nu a fost piratat”.