Könnyedén feltörte Trump twitterét egy etikus hacker

2020. október 22. – 18:32

frissítve

Másolás

Vágólapra másolva

A 2016-os feltörés után sem lett sokkal komolyabb Donald Trump Twitter-oldalának védelme. Egy holland hacker simán kitalálta, hogy a Maga2020 lehet a kód és még csak telefonos hitelesítés sem kellett ahhoz, hogy a Twitteren az elnök nevében 87 millió embernek posztoljon.

Egy árva „maga2020!” volt a kódja Donald Trump Twitter-oldalának, amelyen keresztül az Egyesült Államok elnöke rendszeresen posztol. A kód nem valami zenei utalás, egyszerűen Trump 2016-ban megismert „Make America Great Again!” kampányszlogenjének rövidítése.

Ráadásul a feltörés négy év alatt másodszor sikerült egy holland hackernek.

A 44 éves Victor Gevers elmondása szerint rendszeresen próbálkozik azoknak az oldalaknak a feltörésével, amelyek kézenfekvően potenciális célpontjaik lehetnek a hackereknek. A demokrata elnökjelölt, Joe Biden sem maradt ki, ám az ő oldalához nem fért hozzá.

Biztonság kedvéért kipróbálta a youarefired (kivagyrúgva) kombinációt is, mivel négy évvel ezelőtt ezzel sikerült feltörni Trump twitter-oldalát egy csoportnak. Ez ugyan már nem volt érvényes, de a rendszer nem lett sokkal biztonságosabb, mivel a telefonos hitelesítés továbbra is hiányzott az elnök oldaláról. Így a Make America Great Again kombinációit próbálgatva Gevers rátalált a kódra.

Ez nem csak a négy évvel korábbi feltörés miatt lepte meg, de azért is, mert 2020 júliusában több prominens személy Twitter-oldalát törték fel és helyeztek el rajtuk üzeneteket – Elon Musk, Joe Biden, Barack Obama is köztük volt, Trump oldala viszont nem. Ezek szerint azonban az elnöknek szerencséje volt, vagy olyanok törték fel a többi oldalt, akik Trumpét szándékosan kihagyták a szórásból.

A hírt Trump Twitter-oldalának feltöréséről a holland a férfi a először a Virj Nederland portállal közölte, képekkel bizonyítva a hozzáférést. A lap meggyőzőnek találta a bizonyítékokat, azt közölte a de Volkskrant, majd átvette a Guardian is. A Vrij Nederland cikkéből arra is lehetett következtetni, hogy miután négy évvel ezelőtt sokan kétségbe vonták a feltörésről szóló hír hitelességét és hivatalos köszönetet sem kapott a Fehér Háztól, amiért akkor figyelmeztetett a biztonsági résre, Gevers ezúttal igyekezett meggyőző digitális nyomot hagyni bizonyítékként, ezért egy Hírcsárda szintű oldalról posztolt Trump nevében október 16-án.

Eszerint az elnök a Babylonbee.com-ra hivatkozva azon szörnyülködött, hogy a Twitter leállította a szolgáltatását annak érdekében, hogy ne kapjanak teret a Joe Bidenről szóló negatív hírek. Ezután saját nevében posztolt betagelve Trump és stábjának Twitter-profilját, jelezve, hogy „most már le lehet venni a Babylonbee-vel kapcsolatos posztot, mert elérte célját.” Gevers azt konkrétan nem erősítette meg, hogy ő tette ki a posztot, csak arról írt, hogy ha ő tette volna ki, akkor Trumpnak vagy be kellene ismernie, hogy sosem olvasta el a hülyeséget, amit megosztott, vagy meg kéne erősítenie, hogy valaki más posztolt a nevében. A poszt egyébként nem tűnt el Trump oldaláról, mint kiderült azért, mert semmilyen formában nem jutott el az üzenet a stábhoz, az elnökhöz, bár Gevers több helyen is próbálkozott. Másnap azonban a hozzáférése már nem működött, beállították a telefonos hitelesítést is, két nappal később pedig Geversszel kapcsolatba lépett az amerikai biztonsági szolgálat és megköszönték az értesítését.

A Fehér Ház és a Twitter ugyanakkor tagadták, hogy feltörték volna az elnök fiókját. A Twitter szóvivője a The Verge-nek azt nyilatkozta, hogy semmilyen bizonyítékot nem láttak arra, hogy tényleg történt ilyesmi, és hozzátette azt is, hogy az elnökválasztást megelőzően maguktól megerősítették egy sor, a választáshoz kapcsolható, fontos fiók biztonságát, beleértve ebbe a kormány szövetségi részeit is. A Fehér Ház helyettes sajtótitkára ugyancsak kategorikusan tagadta, hogy valaki bejutott Trump fiókjába, de azt mondta, hogy ezen túl nem kommentálják az elnök közösségi médiás profiljainak biztonsági ügyeit.

>>> A Telex további friss híreiért kattintson ide <<<