"Спроба номер 5" і пароль "глави демократичного світу" у вас на екрані?
Пароль від акаунту президента США підібрали простим перебором за 5 спроб. На щастя, людина, якій вдалось це зробити, вирішила не зловживати цією супер-важливою інформацією.
А сама історія вкотре показала, що найсерйозніші заходи безпеки безсилі проти звичайних людських помилок.
Приспів відомої пісні гурту, екс-учасниці якого підкорюють паркет в найбільш популярному телешоу українського телебачення, сьогодні звучить особливо цікаво. «Спроба номер 5» («Попытка номер 5» - якщо хто забув) була написана 20 років тому, коли ніхто не знав назв Twitter та Facebook, а «соціальні сервіси» - це були ті, які призначені для соціально незахищених верств населення (до речі, саме такі суперечки я мала з одним редактором, який році так в 2005-2006 не хотів використовувати термін «соціальні» для онлайн-сервісів).
Спроба номер 5 виявилась успішною для фахівця з кібербезпеки з Нідерландів на ім’я Віктор Геверс. У п’ятій спробі йому вдалось підібрати пароль до акаунту президента США. Пароль – банальна абревіатура слогану передвиборчої кампанії Трампа «maga2020!». Віктор розповів, що зміг отримати доступ до функцій відправки твітів від імені Дональда Трампа. І що у акаунта не було двофакторної авторизації. Але згодом пароль було змінено і двофакторна авторизація була застосована.
Першоджерело цієї новини, нідерландське видання De Volkskrant, підтвердило наявність скріншотів, які доводять правоту слів Віктора.
Історія про цей недо-злам вибухнула в англомовному сегменті близько обіду, потім з’явились спроби отримати коментар від представників Twitter, які відмовчувалися.
Наразі точно невідомо, чи був насправді злам. Історії, пов’язані з самим Віктором, і з доступом до Twitter-акаунту Трампа були й раніше. Віктор був серед трьох хакерів, які у 2016 році змогли підібрати пароль до цього Twitter-акаунту, який виявився теж більш ніж простим – «yourefired».
Ця історія заставляє пригадати кейс цього літа, коли підлітки змогли розмістити декілька повідомлень в акаунтах відомих людей, серед яких – Обама, Біл Гейтс, Ілон Маск. Нещодавно стали відомі подробиці тієї історії – «зловмисники» обманули по телефону співробітників Twitter, перенаправляли їх звернення на фішинговий сайт та отримували дані акаунтів.
Історія про голландського хакера є або перебільшенням, або правдою. Якщо це дійсно не фейк, то ситуація з безпекою погана не лише в Україні. Цікаво, що тоді, влітку, юні зловмисники не отримали доступ до акаунту Трампа саме через його підвищений рівень захисту. Сьогоднішня новина і про можливість підбору паролю, і про те, наскільки він простий, протирічить твердженню про супер-захист акаунту глави США.
По великому рахунку, спростувати цей кейс могли б у самому Twitter, якби показали перелік пристроїв та IP-адрес, які отримували доступ до акаунту президента. Але боюсь, таких скріншотів ми не дочекаємося.
- Містобудівна документація: генеральний план населеного пункту Євген Морозов вчора о 20:35
- Legal instruments to combat stalking, based on international experience Руслана Абрамович вчора о 17:39
- Спрощення процедур чи посилення контролю? Нове Положення НБУ під час воєнного стану Світлана Приймак вчора о 16:35
- Ключові тренди сталого інвестування та ESG для добувної галузі у 2025 році Ксенія Оринчак вчора о 14:54
- Як забезпечити стабільність та вигоду на енергоринку України у 2025 роци? Ростислав Никітенко вчора о 13:31
- Право на здоров’я та трансплантацію: фундаментальне благо і виклик сучасного суспільства Дмитро Зенкін вчора о 13:17
- Як змусити інтер’єр працювати на ваш бренд? Алеся Карнаухова вчора о 11:48
- Успіх компанії залежить від ефективності кожного працівника Катерина Мілютенко 23.12.2024 23:55
- Поділу доходів отриманих другим із подружжя від зайняття підприємницькою діяльністю Євген Морозов 23.12.2024 20:34
- Скасування повідомлення про підготовчі роботи: юридичні аспекти Павло Васильєв 23.12.2024 17:22
- Судова практика: сервітут без переговорів – шлях до відмови в позові Світлана Приймак 23.12.2024 16:11
- Доцільність залучення експерта у виконавчому провадженні Дмитро Зенкін 23.12.2024 13:14
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? Сергій Лабазюк 23.12.2024 11:43
- Розпорядження майном "цивільного подружжя" при поділі спільного сумісного майна Євген Морозов 22.12.2024 20:34
- JIT – концепція, час якої настав Наталія Качан 22.12.2024 19:43
- Україна сировинний придаток, тепер офіційно? 1431
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду 723
- Вчимося та вчимо дітей: мотивація та управління часом 369
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? 246
- БЕБ, OnlyFans та податкова істерика: хто насправді винен? 139
-
П'ятірка найкасовіших різдвяних фільмів в історії: класика святкового кіно
Життя 6736
-
Укренерго дало команду на екстрені відключення світла: причина
оновлено Бізнес 5134
-
Кабмін продовжив на місяць усі бронювання через кібератаку на реєстри
Бізнес 5106
-
"Умови сприятливіші за довоєнні". Вартість житла у Києві відповідає десяти рокам оренди
Бізнес 3875
-
"Ми повинні потримати цю штуку ще трохи". Трамп виступив проти заборони TikTok в США
Бізнес 3686