"Спроба номер 5" і пароль "глави демократичного світу" у вас на екрані?
Пароль від акаунту президента США підібрали простим перебором за 5 спроб. На щастя, людина, якій вдалось це зробити, вирішила не зловживати цією супер-важливою інформацією.
А сама історія вкотре показала, що найсерйозніші заходи безпеки безсилі проти звичайних людських помилок.
Приспів відомої пісні гурту, екс-учасниці якого підкорюють паркет в найбільш популярному телешоу українського телебачення, сьогодні звучить особливо цікаво. «Спроба номер 5» («Попытка номер 5» - якщо хто забув) була написана 20 років тому, коли ніхто не знав назв Twitter та Facebook, а «соціальні сервіси» - це були ті, які призначені для соціально незахищених верств населення (до речі, саме такі суперечки я мала з одним редактором, який році так в 2005-2006 не хотів використовувати термін «соціальні» для онлайн-сервісів).
Спроба номер 5 виявилась успішною для фахівця з кібербезпеки з Нідерландів на ім’я Віктор Геверс. У п’ятій спробі йому вдалось підібрати пароль до акаунту президента США. Пароль – банальна абревіатура слогану передвиборчої кампанії Трампа «maga2020!». Віктор розповів, що зміг отримати доступ до функцій відправки твітів від імені Дональда Трампа. І що у акаунта не було двофакторної авторизації. Але згодом пароль було змінено і двофакторна авторизація була застосована.
Першоджерело цієї новини, нідерландське видання De Volkskrant, підтвердило наявність скріншотів, які доводять правоту слів Віктора.
Історія про цей недо-злам вибухнула в англомовному сегменті близько обіду, потім з’явились спроби отримати коментар від представників Twitter, які відмовчувалися.
Наразі точно невідомо, чи був насправді злам. Історії, пов’язані з самим Віктором, і з доступом до Twitter-акаунту Трампа були й раніше. Віктор був серед трьох хакерів, які у 2016 році змогли підібрати пароль до цього Twitter-акаунту, який виявився теж більш ніж простим – «yourefired».
Ця історія заставляє пригадати кейс цього літа, коли підлітки змогли розмістити декілька повідомлень в акаунтах відомих людей, серед яких – Обама, Біл Гейтс, Ілон Маск. Нещодавно стали відомі подробиці тієї історії – «зловмисники» обманули по телефону співробітників Twitter, перенаправляли їх звернення на фішинговий сайт та отримували дані акаунтів.
Історія про голландського хакера є або перебільшенням, або правдою. Якщо це дійсно не фейк, то ситуація з безпекою погана не лише в Україні. Цікаво, що тоді, влітку, юні зловмисники не отримали доступ до акаунту Трампа саме через його підвищений рівень захисту. Сьогоднішня новина і про можливість підбору паролю, і про те, наскільки він простий, протирічить твердженню про супер-захист акаунту глави США.
По великому рахунку, спростувати цей кейс могли б у самому Twitter, якби показали перелік пристроїв та IP-адрес, які отримували доступ до акаунту президента. Але боюсь, таких скріншотів ми не дочекаємося.
- Пенсійна рулетка Андрій Павловський вчора о 19:35
- Чому у відпустках приймають рішення про звільнення? Ольга Малахова вчора о 17:10
- Made in Vietnam, approved in Kyiv: схема по-новому Дана Ярова вчора о 17:02
- Час розблокувати будівництво нових об'єктів та залучення інвестицій в громадах Лариса Білозір 10.07.2025 20:41
- Заповіт у Дубаї: нові можливості для українців у DIFC Courts Олена Широкова 10.07.2025 15:45
- Конфлікти у бізнесі: як перетворити загрозу на джерело зростання Олександр Скнар 10.07.2025 14:36
- У кожному дроні – сертифікат світової байдужості Дана Ярова 10.07.2025 12:05
- Бізнес з країнами Близького Сходу: що потрібно знати про гроші, темп і традиції Любомир Паладійчук 09.07.2025 21:38
- Фінансова свобода: що ми насправді вкладаємо у це поняття? Олександр Скнар 09.07.2025 14:34
- Нова ера на енергетичних ринках: кінець диктатури цін Ксенія Оринчак 08.07.2025 16:49
- Український бізнес на Близькому Сході: культура, право і підводні камені Олена Широкова 08.07.2025 16:12
- Замість реформи – репертуар. Замість дій – кастинг на премʼєра Дана Ярова 08.07.2025 15:54
- Преюдиційне значення рішення МКАС при ТПП України для інших спорів: правовий аналіз Валентина Слободинска 08.07.2025 14:47
- Чому бізнес-коучинг стає все більш затребуваним? Олександр Скнар 08.07.2025 14:27
- Негаторний чи віндикаційний позов: який спосіб захисту обрати у земельному спорі? Андрій Лотиш 08.07.2025 14:03
- Пенсійна рулетка 175
- Військово-економічна пастка: чому зламався бум РФ 149
- Медіація у бізнесі: чи готові українські компанії до альтернативних рішень? 105
- Справи про міжнародне викрадення дітей в світлі практики Верховного Суду 53
- Негаторний чи віндикаційний позов: який спосіб захисту обрати у земельному спорі? 52
-
"Цифри шокують". Гетманцев оприлюднив дані про найбільші в Україні пенсії
Фінанси 18391
-
Лідер картелю ОПЕК несподівано перевищив квоту з видобутку нафти
Бізнес 5454
-
Після п’яти років полону відкрив ресторан. Історія танкіста, який став підприємцем
Бізнес 5083
-
Банк ЄС анонсував 600 млн євро для України: найбільша сума – на відновлення ГЕС
Фінанси 4943
-
"По-справжньому довіряти одне одному": сім фраз, які використовують пари з міцною довірою
Життя 4843