Proponha uma correção, faça uma sugestão
Especialista em segurança adivinha palavra-passe do Twitter de Donald Trump: maga2020!
Donald Trump é seguramente a personalidade que mais controvérsia consegue gerar. Há quem o ame, quem o odeie, mas seguramente poucos ficarão indiferentes à sua forma de consumir oxigénio. Como tal, o presidente dos Estados Unidos está de novo no radar das notícias por ter uma palavra-passe que foi descoberta por um especialista em segurança. Assim, facilmente o homem entrou no Twitter do presidente com a password “maga2020!”.
O investigador holandês disse que entrou na conta do Twitter @realDonaldTrump do presidente Trump na semana passada.
Twitter: Palavra-passe de Donald Trump descoberta
Victor Gevers, investigador de segurança da Fundação GDI e presidente do Instituto Holandês para Divulgação de Vulnerabilidades, que encontra e relata vulnerabilidades de segurança, disse que adivinhou a palavra-passe da conta do presidente e foi bem-sucedido na quinta tentativa.
Segundo o expert, a conta não era protegida por autenticação de dois fatores e, depois de acertar, o acesso à conta de Donald Trump foi concedido.
Depois de fazer o login, o investigador enviou um e-mail ao US-CERT, uma divisão da Cybersecurity and Infrastructure Security Agency (CISA). Posteriormente à divulgação, a conta do presidente no Twitter foi alterada pouco depois.
É a segunda vez que Gevers obtém acesso à conta de Trump no Twitter
Ao que parece, esta é a segunda vez que Gevers acede à conta do presidente dos Estados Unidos da América. A primeira vez foi em 2016, quando o investigador e dois outros extraíram e quebraram a password de Trump através de dados obtidos num ataque e quebra de segurança que aconteceu em 2012 no LinkedIn.
Então, com os dados que haviam conseguido, usaram a password "yourefired" - a frase usada pelo magnata no programa de televisão The Apprentice - e descobriram que ela os deixava entrar na sua conta no Twitter. Gevers relatou a violação às autoridades locais na Holanda, com sugestões sobre como Trump poderia melhorar a segurança da sua palavra-passe.
Impressionante foi o que ele descobriu. Segundo Geveres, na altura sugeriu a palavra-passe "maga2020!". Qual não foi o espanto quando acertou numa dica que havia dado.
Num comunicado, o porta-voz do Twitter Ian Plunkett disse:
Não vimos nenhuma evidência para corroborar esta afirmação, incluindo o artigo publicado hoje na Holanda. Implementamos de forma proativa medidas de segurança para um grupo designado de contas do Twitter relacionadas a eleições de alto nível nos Estados Unidos, incluindo ramos do governo federal.
Segurança reforçada no Twitter às portas das eleições no EUA
Conforme foi referido pelo Twitter no mês passado, nesta altura crítica de eleições nos EUA, as medidas de segurança seriam aumentadas nas contas de candidatos políticos e contas do governo. Assim, uma das medidas a adotar será incentivar (mas não obrigar) ao uso da autenticação de dois fatores.
A conta de Trump foi bloqueada com proteções extras depois que ele se tornou presidente. O Twitter, contudo, nunca referiu publicamente o que estas proteções envolvem. Também é verdade que a sua conta não foi tocada por hackers que invadiram a rede do Twitter em julho. Nesse ataque foi utilizada uma “ferramenta de administração” para sequestrar contas de alto perfil e espalhar um esquema de criptomoeda.
Um porta-voz da Casa Branca e da campanha de Trump não comentou imediatamente. No entanto, o vice-secretário de imprensa da Casa Branca, Judd Deere, disse que a história "não é absolutamente verdade". Contudo, recusou-se a comentar sobre a segurança da rede social do presidente.
É inacreditável que um homem que pode causar incidência internacional e quebrar os mercados de ações com os seus tweets tenha uma palavra-passe tão simples e nenhuma autenticação de dois fatores.
Tendo em conta que a sua conta foi pirateada em 2016 e ele estava dizer há apenas alguns dias que ninguém havia sido atacado, a ironia é vinge em 2020.
Disse Alan Woodward, professor da Universidade de Surrey.
Segundo o que é dado a saber, Gevers já havia relatado incidentes de segurança. Este envolveram uma base de dados de reconhecimento facial usada para vigiar muçulmanos e uma vulnerabilidade na bolsa de valores de Omã.
Este artigo tem mais de um ano
Loading ...
E eu a pensar que era do tipo: “GFY_China” ou “I’m de Captain Underpants”
+1 hehehehe
+uma ve censura a vista
Mentira.
Pode ter descoberto a password, mas isso é apenas um de 4 factores para acesso à conta do Grande Presidente. O Twitter reforcou imenso as contas de pessoas como o Trump e não revela quais sao esses 4 fatores necessarios precisamente para não ser explorado por hackers.
Por isso é que o hacker que entrou na conta do Bill Gates não conseguiu aceder à do Trump.
E desde este episodio, que o Twitter reforcou as medidas das contas de politicos e vedetas.
E o céu é rosa e a água é amarela!
haha, nem 2 deve ter activos, eu sou um zé ninguém e tenho 2FA activo. Ele? duvido.
Nunca percebi porque é que o handle dele é “real”.
por isso ele anda zangado com o twitter, a unica pass que ele consegue decorar é “123456” mas o twitter não o permite
E o 456 já tem de ser recurso a cábulas…!!!! 😀 🙂
Já foi provado como falso. Vão-se retratar? (Soube-se há poucas horas atrás!)
Abraço
Tudo o que seja para ter as notícias atualizadas, estamos sempre alinhados. Se de facto a password não era maga2020! conforme noticiou o órgão de comunicação tido em fonte, claramente que será atualizada a notícia.
Mas vão retratar-se do quê?
Sai uma noticia dada como fidedigna, e a Pplware publica-a. Se afinal a noticia não é exactamente como a noticiaram, que culpa tem a Pplware? Até parece que foram eles que a criaram.
Se amanhã vierem dizer que afinal até é verdade, tu vais retratar-te?
Vai trabalhar pá.
Basicamente o investigador quebrou a segurança com uma passe que ele próprio tinha sugerido…
Fiquei mais curioso foi se não se esqueceram do Rui e o que foi que foram deixar na Paulinha, já a password do twitter do trump parece-me irrelevante ao lado dessas duas questões