原标题:安全专家称猜到密码 从而进入特朗普总统的推特账户
来源:cnBeta
一名荷兰安全研究人员说,他上周通过猜测总统特朗普的密码“maga2020!”进入了特朗普总统的@realDonaldTrump推特账户。GDI基金会(GDI Foundation)的安全研究员、荷兰漏洞披露研究所(Dutch Institute for Vulnerability Disclosure)的主席维克多·格弗斯(Victor Gevers)告诉TechCrunch,他猜中了总统的账户密码,第五次尝试成功了。
该帐户不受双因素身份验证的保护,即允许Gevers访问总统的帐户。登录后,他给国土安全部网络部门网络安全和基础设施安全局(CISA)的一个部门US-CERT发送电子邮件,披露TechCrunch已经看到的安全漏洞。格弗斯说,总统的推特密码不久后被更改。这是格弗斯第二次进入特朗普的推特账户。
第一次是在2016年,Gevers和另外两人从2012年LinkedIn泄密案中提取并破解了特朗普的密码。研究人员把他的密码“yourefired”输入了他的Twitter帐户。Gevers向荷兰地方当局报告了这一漏洞,并就特朗普如何改善密码安全提出了建议。他当时建议的一个密码是“maga2020“!Gevers说他没想到密码会在几年后生效。
在一份声明中,Twitter发言人伊恩·普兰科特说:“我们没有看到任何证据来证实这一说法,包括今天在荷兰发表的文章。我们积极为美国一批知名度高、与选举相关的推特账户(包括联邦政府分支机构)实施账户安全措施。”Twitter上个月表示,将加强政治候选人和政府账户的安全,包括鼓励但不强制使用双因素认证。
据称,特朗普就任总统后,他的账户被额外的保护措施锁定,不过推特没有公开表示这些保护措施需要什么。他的账户没有受到7月黑客攻击,这些黑客在7月闯入Twitter的网络,目的是滥用一个“管理工具”劫持知名账户并传播加密货币骗局。
白宫和特朗普阵营发言人没有立即置评,但据报道,白宫副新闻秘书朱德·迪尔(Judd Deere)表示,这一报道“绝对不是真的”,但拒绝就总统的社交媒体安全问题发表评论。萨里大学教授艾伦·伍德沃德(Alan Woodward)说:“令人难以置信的是,一个能用推特引发国际事件并导致股市暴跌的人,竟然有这么简单的密码,却没有双因素认证。”。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
