Social media
Jak zhakować konto twitterowe Trumpa? Wystarczą dwa "proste" kroki
Wystarczą zaledwie dwa proste kroki, aby przejąć konto Twitterowe Donalda Trumpa - twierdzi portal Washington Examiner. W wyniku przeprowadzonego dochodzenia, portal twierdzi, że konto amerykańskiego prezydenta jest podatne na atak hakerski „zagranicznej potęgi”.
Logowanie do konta Prezydenta Trumpa wymaga podania kodu uwierzytelniającego, który wysyłany jest na telefon starszego asystenta. Jak podaje portal, umożliwia to taki sam sposób ingerencji jak w wypadku ataku na konto Jacka Dorseya z końca sierpnia.
Konto Dorseya, szefa Twittera w piątek, 30 sierpnia, padło ofiarą ataku hakerskiego i przez prawie 20 minut za jego pośrednictwem wysyłano rasistowskie hasła. Do ataku przyznała się grupa Chuckling Squad. Konto Dorseya, podobnie jak Prezydenta Trumpa, również posiadało uwierzytelnianie dwuskładnikowe jednak przestępcy prawdopodobnie weszli w posiadanie duplikatu karty SIM milionera.
W wypadku Donalda Trumpa jednak, jak wskazuje portal, stawka jest o wiele wyższa. Jeden tweet może wpłynąć na pokój na świecie czy sytuację na rynkach. Jak wskazuje portal, fakt, że numer asystenta, który otrzymuje hasło uwierzytelniające nie jest jawny, nie powinno stanowić dużego wyzwania dla przeciwnika jak Chiny czy Rosja.
Aby shackować konto konieczne jest pozyskanie numeru telefonu asystenta oraz oszukać operatora telekomunikacyjnego, co jak pokazuje przykład Dorseya jest osiągalne. Pracownicy Białego Domu są w posiadaniu ok. 10 000 linii komórkowych, które są dostarczane przez największego operatora telefonii komórkowej w USA – Verizon. Telefony przypisane do prezydenta i jego najbliższego otoczenia, są regularnie zmieniane.
O tym, że Donald Trump używa dwóch telefonów – jednego do nawiązywania połączeń, drugiego do obsługi konta na Twitterze, poinformowano przy okazji złośliwego wycieku w zeszłym roku. Z uwagi na fakt, że telefon prezydenta nie może odbierać sms, konto Twitterowe zostało skonfigurowane tak, aby wiadomość z kodem uwierzytelniającym była wysłana do menedżera mediów społecznościowych Dana Scavino.
Biały Dom podobnie jak Twitter nie odniósł się do szczegółów cyfrowych zabezpieczeń prezydenckiego konta. Również Verizon odmówił komentarza w tej sprawie „Nie ma szans, że udzielimy informacji na temat któregokolwiek z naszych klientów ani nie potwierdzimy, że świadczymy usługi dla konkretnych klientów” – powiedział rzecznik.
Do doniesień portalu odniósł się natomiast „biały haker”, a wcześniej cyberprzestępca Kevin Mitnick twierdząc, że zdobycie dostępu do numeru telefonu, służącego do weryfikacji nie stanowi problemu dla wytrwałego hakera. „Kiedy byłem po drugiej stronie w latach 90, zasadniczo naraziłem na szwank każdą firmę telefoniczną w Stanach Zjednoczonych (…) Gdyby ktoś chciał namierzyć telefon tego faceta… z moją wytrwałością, dostałbym go” - stwierdził. Dodatkowo wezwał Biały Dom do stworzenia własnego systemu uwierzytelniającego.
Haertle: Każdego da się zhakować
Materiał sponsorowany