一位荷兰黑客透露,他上周通过猜测破解密码“ maga2020!”访问了特朗普总统的@realDonaldTrump Twitter帐户。该新闻上了头条,黑客猜到了总统的帐户密码,并且在第五次尝试中获得了成功。
登录后,他通过电子邮件发送给国土安全部网络部门网络安全和基础设施安全局(CISA)的一个部门US-CERT,以披露黑客看到的安全漏洞。密码不久后被更改。
第一次是在2016年,当时Gevers和其他两个人从2012年LinkedIn漏洞中提取并破解了特朗普的密码。研究人员从电视节目“ The Apprentice”中提取了他的密码“ yourefired”(他被解雇了),并发现密码让他们进入了他的Twitter帐户。盖弗斯向荷兰地方当局报告了该违规行为,并提出了有关特朗普如何改善其密码安全性的建议。
Twitter发言人Ian Plunkett在一份声明中说:“我们没有证据支持这一说法,包括今天在荷兰发表的文章中。我们针对美国指定的一组与选举相关的备受关注的Twitter帐户,包括政府的联邦政府部门,积极实施账户安全措施。”
Twitter上个月表示,它将加强政治候选人和政府账户的安全性,包括鼓励但不强制使用两因素身份验证。
据说特朗普当选总统后,其账户受到了额外的保护,尽管Twitter并未公开表示这些保护意味着什么。黑客在7月份闯入Twitter网络,以滥用“管理工具”劫持高知名度帐户并传播加密货币骗局,从而使他的账户不受黑客的攻击。
来源:郭盛华博客,转载请注明出处