一名荷蘭安全研究人員說,他上周通過猜測(cè)總統(tǒng)特朗普的密碼“maga020!”進(jìn)入了特朗普總統(tǒng)的@realDonaldTrump推特賬戶。GDI基金會(huì)(GDI Foundation)的安全研究員、荷蘭漏洞披露研究所(Dutch Institute for Vulnerability Disclosure)的主席維克多·格弗斯(Victor Gevers)告訴TechCrunch,他猜中了總統(tǒng)的賬戶密碼,第五次嘗試成功了。
該帳戶不受雙因素身份驗(yàn)證的保護(hù),即允許Gevers訪問總統(tǒng)的帳戶。登錄后,他給國(guó)土安全部網(wǎng)絡(luò)部門網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)的一個(gè)部門US-CERT發(fā)送電子郵件,披露TechCrunch已經(jīng)看到的安全漏洞。格弗斯說,總統(tǒng)的推特密碼不久后被更改。這是格弗斯第二次進(jìn)入特朗普的推特賬戶。
第一次是在2016年,Gevers和另外兩人從2012年LinkedIn泄密案中提取并破解了特朗普的密碼。研究人員把他的密碼“yourefired”(他在電視節(jié)目《學(xué)徒》中的流行語)輸入了他的Twitter帳戶。Gevers向荷蘭地方當(dāng)局報(bào)告了這一漏洞,并就特朗普如何改善密碼安全提出了建議。他當(dāng)時(shí)建議的一個(gè)密碼是“maga2020“!Gevers說他沒想到密碼會(huì)在幾年后生效。
在一份聲明中,Twitter發(fā)言人伊恩·普蘭科特說:“我們沒有看到任何證據(jù)來證實(shí)這一說法,包括今天在荷蘭發(fā)表的文章。我們積極為美國(guó)一批知名度高、與選舉相關(guān)的推特賬戶(包括聯(lián)邦政府分支機(jī)構(gòu))實(shí)施賬戶安全措施。”Twitter上個(gè)月表示,將加強(qiáng)政治候選人和政府賬戶的安全,包括鼓勵(lì)但不強(qiáng)制使用雙因素認(rèn)證。
據(jù)稱,特朗普就任總統(tǒng)后,他的賬戶被額外的保護(hù)措施鎖定,不過推特沒有公開表示這些保護(hù)措施需要什么。他的賬戶沒有受到7月黑客攻擊,這些黑客在7月闖入Twitter的網(wǎng)絡(luò),目的是濫用一個(gè)“管理工具”劫持知名賬戶并傳播加密貨幣騙局。
白宮和特朗普陣營(yíng)發(fā)言人沒有立即置評(píng),但據(jù)報(bào)道,白宮副新聞秘書朱德·迪爾(Judd Deere)表示,這一報(bào)道“絕對(duì)不是真的”,但拒絕就總統(tǒng)的社交媒體安全問題發(fā)表評(píng)論。薩里大學(xué)教授艾倫·伍德沃德(Alan Woodward)說:“令人難以置信的是,一個(gè)能用推特引發(fā)國(guó)際事件并導(dǎo)致股市暴跌的人,竟然有這么簡(jiǎn)單的密碼,卻沒有雙因素認(rèn)證?!薄?/p>
(舉報(bào))