Нидерландские ИБ-эксперты взломали Twitter-аккаунт Трампа перед выборами в 2016 году

Нидерландские ИБ-эксперты взломали Twitter-аккаунт Трампа перед выборами в 2016 году

Учетную запись удалось взломать с помощью пароля, утекшего в 2012 году.

Трое хакеров из Нидерландов взломали учетную запись президента США Дональда Трампа с помощью утекшего пароля, сообщило издание Vrij Nederland.

ИБ-эксперты, которые в статье фигурируют только как Эдвин, Матийс и Виктор, являются участниками организации Guild of the Grumpy Old Hackers (GGOH). По их словам, они взяли учетные данные из базы данных сервиса LinkedIn, утекшей в 2012 году. Просматривая базу они обнаружили запись, ассоциированную с Дональдом Трампом, которая включала хеш пароля (07b8938319c267dcdb501665220204bbde87bf1d). С помощью инструмента John the Ripper, предназначенного для вскрытия различных видов хешей, троице удалось получить пароль.

С помощью учетных данных они попытались войти в аккаунт Трампа (@realdonaldtrump). К их удивлению, система подтвердила действительность пароля, однако адрес электронной почты, фигурировавший в утечке не подошел. Спустя некоторое время экспертам удалось найти корректный почтовый адрес (twitter@donaldjtrump[.]com) и войти в учетную запись.

В качестве доказательства эксперты предоставили изданию скриншот, демонстрирующий авторизацию в учетной записи.


«Взломщики» попытались связаться с американскими властями касаемо недостаточного обеспечения безопасности аккаунта Трампа (отсутствие мультифакторной аутентификации и использование утекшего пароля), но безуспешно. В конечном итоге они отправили отчет в Национальный центр кибербезопасности Нидерландов.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!