Нидерландские ИБ-эксперты взломали Twitter-аккаунт Трампа перед выборами в 2016 году

Нидерландские ИБ-эксперты взломали Twitter-аккаунт Трампа перед выборами в 2016 году

Учетную запись удалось взломать с помощью пароля, утекшего в 2012 году.

image

Трое хакеров из Нидерландов взломали учетную запись президента США Дональда Трампа с помощью утекшего пароля, сообщило издание Vrij Nederland.

ИБ-эксперты, которые в статье фигурируют только как Эдвин, Матийс и Виктор, являются участниками организации Guild of the Grumpy Old Hackers (GGOH). По их словам, они взяли учетные данные из базы данных сервиса LinkedIn, утекшей в 2012 году. Просматривая базу они обнаружили запись, ассоциированную с Дональдом Трампом, которая включала хеш пароля (07b8938319c267dcdb501665220204bbde87bf1d). С помощью инструмента John the Ripper, предназначенного для вскрытия различных видов хешей, троице удалось получить пароль.

С помощью учетных данных они попытались войти в аккаунт Трампа (@realdonaldtrump). К их удивлению, система подтвердила действительность пароля, однако адрес электронной почты, фигурировавший в утечке не подошел. Спустя некоторое время экспертам удалось найти корректный почтовый адрес (twitter@donaldjtrump[.]com) и войти в учетную запись.

В качестве доказательства эксперты предоставили изданию скриншот, демонстрирующий авторизацию в учетной записи.


«Взломщики» попытались связаться с американскими властями касаемо недостаточного обеспечения безопасности аккаунта Трампа (отсутствие мультифакторной аутентификации и использование утекшего пароля), но безуспешно. В конечном итоге они отправили отчет в Национальный центр кибербезопасности Нидерландов.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle