Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Hasło do twitterowego konta Donalda Trumpa brzmiało tak… (+ brak 2FA) [Update: Twitter oraz Biały Dom dementują]

22 października 2020, 20:05 | W biegu | komentarzy 5

maga2020! [patrz jednak aktualizację na końcu newsa – Twitter oraz Biały Dom dementują]

Proste do zapamiętania, chwytliwe w razie wycieku czy hacku :-) W każdym razie o haśle maga2020! donoszą m.in. holenderskie portale newsowe. Victor Gevers, który wg doniesień uzyskał dostęp na konto Trumpa, był dodatkowo mocno zdziwiony brakiem włączonego dwuczynnikowego uwierzytelnienia:

It is very odd to find Trump’s Two-Factor-Authentication disabled. However, Gevers suspects Trump’s account has its own special security

Badacz ponoć próbował kilka prostych haseł:

!IWillAmericaGreatAgain!
MakeAmericaGreatAgain
MakeAmericaGreatAgain!
Maga2020
Maga2020!
maga2020!

i w końcu … się udało :-) Badacz podzielił się z prasą kilkoma zrzutami ekranowymi, które zostały zweryfikowane jako prawdziwe. To nie pierwsza taka akcja hackerów – w 2016 roku, zaraz przed objęciem przez Trumpa stanowiska prezydenta USA, udało im się zidentyfikować jego twitterowe hasło jako: yourefired.

Update 23.10.2020.

Wg tych doniesień Twitter oraz Biały Dom kwestionują/dementują doniesienia holenderskich badaczy.

We’ve seen no evidence to corroborate this claim, including from the article published in the Netherlands today,” a Twitter spokesman said in a statement to Variety.

The White House also denied the alleged takeover of Trump’s Twitter account. “This is absolutely not true, but we don’t comment on security procedures around the president’s social media accounts,” a White House spokesman said.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Ponad 8 znaków – jest
    3 grupy znaków – jest
    występuje w wyciekach na HIBP – nie
    Znaczy bezpieczne. ;-)

    Odpowiedz
  2. Flash

    A Donek jakie miał hasło? „niebieski1” XD

    Odpowiedz
  3. Luktar

    W Polsce to też typowe
    Donald Tusk – Niebieski7, Komisja smoleńska – DUPA — bo po co używać managera haseł :) :) :)

    PS. A jak hasło już trudniejsze to przyjdzie telewizja i opublikuje credentiale zapisane na tablicy #LPR :)

    Odpowiedz
  4. Sempol

    Teraz pewnie ustawi kag!trump2020, albo jakieś inne w stylu fckBiden! ;)

    Odpowiedz
  5. zero one

    Mr. Trump winien mieć „lwiagrzywa33” zaś Mr. Biden „demention22” ;-E

    Odpowiedz

Odpowiedz