يدعي الباحث الأمني فيكتور جيفيرز أنه تمكن من الوصول إلى حساب ترامب على تويتر بعد تخمين كلمة المرور بنجاح. ومع ذلك ، يقول موقع Twitter إنه ليس لديه دليل على حدوث اختراق للحساب بالفعل.
يحتل الأمن المحيط بحساب الرئيس ترامب على Twitter عناوين الأخبار بعد أن ادعى أحد المتسللين الأخلاقيين الهولنديين أنه نجح في اختراقه باستخدام كلمة المرور "maga2020!"
ومع ذلك ، يلقي كل من تويتر والبيت الأبيض بظلال من الشك على القصة ، مما يجعل من غير الواضح ما إذا كان حساب ترامب مؤمنًا حقًا بكلمة مرور ضعيفة فقط.
تم الاختراق المزعوم من قبل فيكتور جيفرز ، الباحث الأمني الذي اكتشف نقاط ضعف وقواعد بيانات غير آمنة من قبل. و قال صحيفة هولندية دي فولكس كرانت أنه بتسجيل الدخول إلى حساب الرئيس يوم الجمعة الماضي من أجل اختبار ما إذا كان آمنا. ووفقًا له ، لم يكن الأمر كذلك.
في محاولته الخامسة ، تمكن من الاقتحام من خلال تجربة مجموعة "maga2020!" إشارة إلى شعار "اجعل أمريكا عظيمة مرة أخرى" الذي استخدمه ترامب في حملته الانتخابية.
توقعت أن يتم صدّي بعد أربع محاولات فاشلة. أو على الأقل سيُطلب منهم تقديم معلومات إضافية ، "قال جيفيرز للنشر. لكنه لم يواجه مصادقة ثنائية في المكان ، أو أي ضمانات أخرى للتحقق من هويته.
ومع ذلك ، فإن تويتر يرفض التقرير. وقال متحدث باسم الشركة "لم نر أي دليل يدعم هذا الادعاء ، بما في ذلك من المقالة التي نشرت في هولندا اليوم".
في الواقع ، يجب أن يكون لدى Twitter سجلات قادرة على إظهار الأجهزة وعناوين IP التي تتصل بحساب الرئيس.
ومع ذلك ، يشير بيان الشركة إلى أنه لم يتم الكشف عن أي نشاط مشبوه.
وأضاف تويتر: "لقد نفذنا بشكل استباقي إجراءات أمان الحساب لمجموعة معينة من حسابات تويتر المرموقة والمتعلقة بالانتخابات في الولايات المتحدة ، بما في ذلك الفروع الفيدرالية للحكومة".
كما قال متحدث باسم البيت الأبيض لصحيفة الإندبندنت إن اتهامات جيفر بشأن عملية الاختطاف "غير صحيحة على الإطلاق".
ومع ذلك ، تدعي Gevers أنها التقطت لقطات شاشة للوصول إلى الحساب.
واحدة من هذه الشاشة لقطة مشتركة مع تك كرانش، ويظهر Gevers مع القدرة على ما يبدو لصفحة الملف الشخصي للتحرير ترامب على تويتر.
حاول Gevers الاتصال بترامب وفريق الأمن الرقمي الخاص به حول تأمين حساب Twitter الخاص به بكلمة مرور أقوى على الأقل.
A Dutch security researcher says he accessed President Trump’s personal Twitter account last week by guessing his password: “maga2020!”
— Mikael Thalen (@MikaelThalen) October 22, 2020
The researcher says he then emailed Homeland Security to disclose the security lapse.https://t.co/1LrfNasnRR pic.twitter.com/WX1088VPk7
لكنه لم يتلق أي رد. ثم شرع في إرسال تغريدات ورسائل عبر تويتر يحذر فيها إدارة ترامب ووكالة المخابرات المركزية ومكتب التحقيقات الفدرالي وتويتر من كلمة المرور الضعيفة.
بعد يوم ، يوم السبت ، لاحظ Gevers أنه تم تشغيل المصادقة ذات العاملين لحساب الرئيس. وذكرت صحيفة دي فولكس كرانت أن جهاز الخدمة السرية الأمريكية في هولندا اتصل بجيفرز بشأن الحادث .
@realDonaldTrump Dear Mr. Trump, I am trying to reach you by email to inform you of a security issue (like four years ago) but all the emails keep bouncing. Can you or your @TeamTrump staff please send me a DM? I would like to send a responsible disclosure e-mail? Thank you.
— Victor Gevers (@0xDUDE) October 16, 2020
من المفترض أن كلمة المرور الضعيفة المزعومة على حساب ترامب قد تم تغييرها أيضًا.
ومع ذلك ، رفضت الخدمة السرية الأمريكية التعليق على مزاعم Gevers ، وطلبت من PCMag الاتصال بالبيت الأبيض للحصول على رد.
لم يرد Gevers على الفور على طلب للتعليق. لكن عددًا قليلاً من الباحثين الأمنيين يتكهنون بأن تويتر ربما يكون قد خفض الأمن مؤقتًا على حساب ترامب بعد أن أصيب الرئيس بـ COVID-19 ، والذي كان سيمكن Gevers من الوصول بكلمة مرور فقط.
قالت كاتي موسوريس ، الرئيس التنفيذي لشركة Luta Security في مصر: "الشيء المعقول بالنسبة لي هو فكرة أن MFA (المصادقة متعددة العوامل) قد تم تعطيلها على حسابه عندما ذهب إلى المستشفى من أجل COVID ، حتى يتمكن الآخرون من التغريد لصالحه". تغريدة.
وأضافت في تغريدتها: "هل يمكن تغيير كلمة المرور الخاصة به إلى كلمة مرور أبسط ، خاصة لمشاركتها مع الموظفين خلال تلك الفترة؟ هل يمكن ذلك".
ومع ذلك ، قال محاضر علوم الكمبيوتر والخبير الأمني نيكولاس ويفر إنه يشك في حدوث الاختراق بالفعل.
"بالنسبة لهذه القصة ليكون صحيحا أنها ليست مجرد فشل لترامب، فإنه يعني الإجمالي الفشل من جانب كل من تويتر والموظفين IT البيت الأبيض" وقال في تغريدة .
Why I think the Trump maga2020! password story is bogus:
— Nicholas Weaver (@ncweaver) October 22, 2020
1) The only evidence is a trivial to fake screenshot and the word by the reporter that he believes he was talking to the known pseudonymous hacker.
ليست هذه هي المرة الأولى التي يحاول فيها Gevers اختراق حساب ترامب لاختبار أمانه.
في عام 2016 ، ادعى هو واثنان من المتسللين الهولنديين الآخرين أنهم اخترقوا أيضًا حساب ترامب على تويتر باستخدام كلمة المرور "yourefired".
لكنه لم يتلق أي رد. ثم شرع في إرسال تغريدات ورسائل عبر تويتر يحذر فيها إدارة ترامب ووكالة المخابرات المركزية ومكتب التحقيقات الفدرالي وتويتر من كلمة المرور الضعيفة.
بعد يوم ، يوم السبت ، لاحظ Gevers أنه تم تشغيل المصادقة ذات العاملين لحساب الرئيس. وذكرت صحيفة دي فولكس كرانت أن جهاز الخدمة السرية الأمريكية في هولندا اتصل بجيفرز بشأن الحادث .
@realDonaldTrump Dear Mr. Trump, I am trying to reach you by email to inform you of a security issue (like four years ago) but all the emails keep bouncing. Can you or your @TeamTrump staff please send me a DM? I would like to send a responsible disclosure e-mail? Thank you.
— Victor Gevers (@0xDUDE) October 16, 2020
من المفترض أن كلمة المرور الضعيفة المزعومة على حساب ترامب قد تم تغييرها أيضًا.
ومع ذلك ، رفضت الخدمة السرية الأمريكية التعليق على مزاعم Gevers ، وطلبت من PCMag الاتصال بالبيت الأبيض للحصول على رد.
لم يرد Gevers على الفور على طلب للتعليق. لكن عددًا قليلاً من الباحثين الأمنيين يتكهنون بأن تويتر ربما يكون قد خفض الأمن مؤقتًا على حساب ترامب بعد أن أصيب الرئيس بـ COVID-19 ، والذي كان سيمكن Gevers من الوصول بكلمة مرور فقط.
قالت كاتي موسوريس ، الرئيس التنفيذي لشركة Luta Security في مصر: "الشيء المعقول بالنسبة لي هو فكرة أن MFA (المصادقة متعددة العوامل) قد تم تعطيلها على حسابه عندما ذهب إلى المستشفى من أجل COVID ، حتى يتمكن الآخرون من التغريد لصالحه". تغريدة.
وأضافت في تغريدتها: "هل يمكن تغيير كلمة المرور الخاصة به إلى كلمة مرور أبسط ، خاصة لمشاركتها مع الموظفين خلال تلك الفترة؟ هل يمكن ذلك".
ومع ذلك ، قال محاضر علوم الكمبيوتر والخبير الأمني نيكولاس ويفر إنه يشك في حدوث الاختراق بالفعل.
"بالنسبة لهذه القصة ليكون صحيحا أنها ليست مجرد فشل لترامب، فإنه يعني الإجمالي الفشل من جانب كل من تويتر والموظفين IT البيت الأبيض" وقال في تغريدة .
Why I think the Trump maga2020! password story is bogus:
— Nicholas Weaver (@ncweaver) October 22, 2020
1) The only evidence is a trivial to fake screenshot and the word by the reporter that he believes he was talking to the known pseudonymous hacker.
ليست هذه هي المرة الأولى التي يحاول فيها Gevers اختراق حساب ترامب لاختبار أمانه.
في عام 2016 ، ادعى هو واثنان من المتسللين الهولنديين الآخرين أنهم اخترقوا أيضًا حساب ترامب على تويتر باستخدام كلمة المرور "yourefired".
" }
