黑客多次入侵特朗普的推特账号,声称其密码过于简单,甚至发送邮件劝说特朗普更改其传递信息的密码通道。然而,据安全研究人员称,特朗普的密码安全性非常薄弱。不久前,一名荷兰安全研究人员成功登录了拥有8700万活跃推特粉丝的美国总统唐纳德特朗普的推特账号。但据研究人员称,他的密码安全性很弱,很容易被猜到,而且他没有使用两步验证。研究员VictorGevers能够看到特朗普的个人信息,用他的名字发推文,甚至更改他的个人资料。Gevers进入特朗普账户后的截图。来源:VrijNederland荷兰的这位安全官特意提醒特朗普和美国政府注意安全漏洞。几天后,驻荷兰的美国特勤局联系了他。该机构还负责美国总统的安全,并认真对待这份报告。与此同时,特朗普的账户加强了安全保护。这不是黑客第一次侵入唐纳德特朗普的推特账户。第一次是四年前,当时2016年大选前夕,三名黑客联手检索了特朗普的密码并访问了他的账户。现在又有人在做,值得注意。在此前的总统选举中,俄罗斯黑客曾试图大规模影响选举。随后,社交媒体采取了各种措施来防止操纵。同样距离总统大选只有三周时间,俄罗斯和伊朗的黑客攻击也取得了成功。显然,特朗普的推特账户是全球黑客的共同目标。推特拒绝公开回应,称他们从不对个人账户的安全措施发表评论。安全公司Hunt&Hackett的创始人、荷兰最著名的安全专家之一罗纳德·普林斯(RonaldPrins)说:“我认识Gevers好几年了。他以致力于寻找漏洞而著称,并且总是带着一种方法。这样做是非常合乎道德的方法。根据我所知道和看到的,他的说法似乎是可信的。”2016年黑客:5次尝试获取特朗普推特密码Gevers也是2016年登录特朗普Pu账户的三名黑客之一。“我们没有计划这么快就能再次成功,”他谈到手术的准备工作时说。再次攻击特朗普账户的原因是美国对亨特·拜登的报道。据推测,美国总统候选人乔拜登的儿子的硬盘被盗或被黑,也是因为拜登使用了一个很容易猜到的密码(Hunter02)。Gevers熟悉泄露的旧密码数据库并搜索了HunterBiden的数据。分析完这些旧数据库后,他觉得信息不对。亨特拜登使用了其他密码。Gevers:“我看得出来那不是他的密码。”这让他产生了检查Twitter认证帐户安全性的想法。他检查了前国家安全顾问苏珊赖斯和乔拜登以及唐纳德特朗普的账户。“我的工作是寻找安全漏洞,”他说。星期五早上,Gevers几乎心不在焉地尝试了一些密码及其变体。第五次尝试:原来是对的!他试过“maga2020!在几次尝试失败后,我预计会被禁止登录,或者至少要求提供额外的信息。”结果证明不是那样。在那个星期五的早上,Gevers访问了可能是世界上最重要的Twitter帐户,并向关注它的8700万人、世界媒体和政府领导人发送了一条消息。Gevers:“我确实认为‘我们又来了’。”黑客对总统的密码安全感到愤怒。毕竟,侵入帐户是违法的。他说,如果Gevers想表明他的行为是出于善意,他就必须负责任地行事并记录下他的步骤。需要截图。然后,他向唐纳德特朗普发送了一封电子邮件——“我还有他的旧电子邮件帐户”——并向美国数字安全公司发送了一份副本。他好心地建议特朗普或使用稍微长一点的密码。Gevers甚至提出了更改密码的建议:“!IWillMakeAmericaGreatAgain2020!”并添加了激活两步验证的说明。“但我没有得到回复。”所以,他试图警告其他人。特朗普的竞选活动,他的家人。他发推文,询问是否有人会提醒特朗普他的推特账户不安全。他给中央情报局、白宫、联邦调查局和推特贴上了标签。但都没有回应。Gevers:“然后突然在周六,我看到账户的两步验证已经激活。两天后的一个晚上,他收到了一封来自美国特勤局的电子邮件。“他们对我提供的信息很感兴趣,我把所有信息都转发给了他们。他们周二在网上回复了Gevers。他们感谢Gevers,告诉他他们不知道泄漏。这仍然给安全研究人员留下了很多疑问:“为什么来自不同时区的人可以登录到如此重要的账户?”为什么Twitter不需要更安全的密码验证?如果我能进他的账号,那其他国家的黑客也进不去吧?当有人报告说总统的账户不安全时,为什么本应保护总统的人没有得到通知?”特朗普的账户密码出奇的简单特朗普的说法很简单。”坦率地说,在2020年,那些仍然忽视网络安全基本建议的人对自己和周围的人都是潜在的危险。根据Koot的说法,这些风险也会影响其他人。“今天,我们的联系越来越紧密,这意味着黑客攻击一个人人的账户或电脑也可能危及他人的隐私和安全。”毕竟,通过特朗普的账户,你还可以看到发送给他的私信,或者向其他人介绍充满恶意软件的链接或虚假登录页面。这就面临一个问题:当采取额外的安全措施时Twitter的责任有多大?Koot:“他们要么强制用户使用额外的身份验证,要么让用户使用复杂的密码,如果他们真的不想这样做的话。仅使用一个弱密码登录的日子已经一去不复返了。”推特拒绝回应。不过,至于特朗普为何会使用如此弱且简单的密码,Gevers给出了一个可能的解释:“特朗普已经70多岁了,老年人经常使用它,因为他们觉得两步验证太复杂了关闭它。就像我自己的母亲一样。对于年轻一代来说,数字安全更是不言而喻。》相关报道:https://www.volkskrant.nl/nieuws-achtergrond/dutch-ethical-hacker-logs-into-trump-s-twitter-account~badaa815/?referrer=https%3A%2F%2Fslash【本article为栏目组织大数据文摘原译,微信公众号“大数据文摘(id:BigDataDigest)”】点此查看作者更多好文
