"Спроба номер 5" і пароль "глави демократичного світу" у вас на екрані?
А сама історія вкотре показала, що найсерйозніші заходи безпеки безсилі проти звичайних людських помилок.
Приспів відомої пісні гурту, екс-учасниці якого підкорюють паркет в найбільш популярному телешоу українського телебачення, сьогодні звучить особливо цікаво. «Спроба номер 5» («Попытка номер 5» - якщо хто забув) була написана 20 років тому, коли ніхто не знав назв Twitter та Facebook, а «соціальні сервіси» - це були ті, які призначені для соціально незахищених верств населення (до речі, саме такі суперечки я мала з одним редактором, який році так в 2005-2006 не хотів використовувати термін «соціальні» для онлайн-сервісів).
Спроба номер 5 виявилась успішною для фахівця з кібербезпеки з Нідерландів на ім’я Віктор Геверс. У п’ятій спробі йому вдалось підібрати пароль до акаунту президента США. Пароль – банальна абревіатура слогану передвиборчої кампанії Трампа «maga2020!». Віктор розповів, що зміг отримати доступ до функцій відправки твітів від імені Дональда Трампа. І що у акаунта не було двофакторної авторизації. Але згодом пароль було змінено і двофакторна авторизація була застосована.
Першоджерело цієї новини, нідерландське видання De Volkskrant, підтвердило наявність скріншотів, які доводять правоту слів Віктора.
Історія про цей недо-злам вибухнула в англомовному сегменті близько обіду, потім з’явились спроби отримати коментар від представників Twitter, які відмовчувалися.
Наразі точно невідомо, чи був насправді злам. Історії, пов’язані з самим Віктором, і з доступом до Twitter-акаунту Трампа були й раніше. Віктор був серед трьох хакерів, які у 2016 році змогли підібрати пароль до цього Twitter-акаунту, який виявився теж більш ніж простим – «yourefired».
Ця історія заставляє пригадати кейс цього літа, коли підлітки змогли розмістити декілька повідомлень в акаунтах відомих людей, серед яких – Обама, Біл Гейтс, Ілон Маск. Нещодавно стали відомі подробиці тієї історії – «зловмисники» обманули по телефону співробітників Twitter, перенаправляли їх звернення на фішинговий сайт та отримували дані акаунтів.
Історія про голландського хакера є або перебільшенням, або правдою. Якщо це дійсно не фейк, то ситуація з безпекою погана не лише в Україні. Цікаво, що тоді, влітку, юні зловмисники не отримали доступ до акаунту Трампа саме через його підвищений рівень захисту. Сьогоднішня новина і про можливість підбору паролю, і про те, наскільки він простий, протирічить твердженню про супер-захист акаунту глави США.
По великому рахунку, спростувати цей кейс могли б у самому Twitter, якби показали перелік пристроїв та IP-адрес, які отримували доступ до акаунту президента. Але боюсь, таких скріншотів ми не дочекаємося.