"Спроба номер 5" і пароль "глави демократичного світу" у вас на екрані?
Пароль від акаунту президента США підібрали простим перебором за 5 спроб. На щастя, людина, якій вдалось це зробити, вирішила не зловживати цією супер-важливою інформацією.
А сама історія вкотре показала, що найсерйозніші заходи безпеки безсилі проти звичайних людських помилок.
Приспів відомої пісні гурту, екс-учасниці якого підкорюють паркет в найбільш популярному телешоу українського телебачення, сьогодні звучить особливо цікаво. «Спроба номер 5» («Попытка номер 5» - якщо хто забув) була написана 20 років тому, коли ніхто не знав назв Twitter та Facebook, а «соціальні сервіси» - це були ті, які призначені для соціально незахищених верств населення (до речі, саме такі суперечки я мала з одним редактором, який році так в 2005-2006 не хотів використовувати термін «соціальні» для онлайн-сервісів).
Спроба номер 5 виявилась успішною для фахівця з кібербезпеки з Нідерландів на ім’я Віктор Геверс. У п’ятій спробі йому вдалось підібрати пароль до акаунту президента США. Пароль – банальна абревіатура слогану передвиборчої кампанії Трампа «maga2020!». Віктор розповів, що зміг отримати доступ до функцій відправки твітів від імені Дональда Трампа. І що у акаунта не було двофакторної авторизації. Але згодом пароль було змінено і двофакторна авторизація була застосована.
Першоджерело цієї новини, нідерландське видання De Volkskrant, підтвердило наявність скріншотів, які доводять правоту слів Віктора.
Історія про цей недо-злам вибухнула в англомовному сегменті близько обіду, потім з’явились спроби отримати коментар від представників Twitter, які відмовчувалися.
Наразі точно невідомо, чи був насправді злам. Історії, пов’язані з самим Віктором, і з доступом до Twitter-акаунту Трампа були й раніше. Віктор був серед трьох хакерів, які у 2016 році змогли підібрати пароль до цього Twitter-акаунту, який виявився теж більш ніж простим – «yourefired».
Ця історія заставляє пригадати кейс цього літа, коли підлітки змогли розмістити декілька повідомлень в акаунтах відомих людей, серед яких – Обама, Біл Гейтс, Ілон Маск. Нещодавно стали відомі подробиці тієї історії – «зловмисники» обманули по телефону співробітників Twitter, перенаправляли їх звернення на фішинговий сайт та отримували дані акаунтів.
Історія про голландського хакера є або перебільшенням, або правдою. Якщо це дійсно не фейк, то ситуація з безпекою погана не лише в Україні. Цікаво, що тоді, влітку, юні зловмисники не отримали доступ до акаунту Трампа саме через його підвищений рівень захисту. Сьогоднішня новина і про можливість підбору паролю, і про те, наскільки він простий, протирічить твердженню про супер-захист акаунту глави США.
По великому рахунку, спростувати цей кейс могли б у самому Twitter, якби показали перелік пристроїв та IP-адрес, які отримували доступ до акаунту президента. Але боюсь, таких скріншотів ми не дочекаємося.
- Бідних стає все більше Андрій Павловський вчора о 22:57
- Використання підробленого військово квитка з метою перетину держкордону Євген Морозов вчора о 21:03
- Авіакатастрофа "Азербайджанських авіаліній": пошуки правди Юрій Гусєв вчора о 14:40
- Підписано Закон про право слідчих і прокурорів обмежувати роботу бізнесу Андрій Хомич вчора о 14:08
- Особливості імпортно-експортних операцій з електроенергією та газом у Європі: аналіз країн Ростислав Никітенко вчора о 13:30
- Партнерства заради сталого розвитку в технологічному секторі: Україна та світ Оксана Захарченко вчора о 11:48
- Шестимісячний строк для оголошення особи померлою: право, яке має служити людяності Світлана Приймак вчора о 11:43
- Етика суддів 2025: нові показники доброчесності чи додаткові виклики? Дмитро Зенкін вчора о 10:13
- Оскарження в суді містобудівної документації як нормативно- правового акту Євген Морозов 25.12.2024 20:50
- Податкові умов для енергоринку в Україні, Польщі, Угорщині, Німеччині та Нідерландах Ростислав Никітенко 25.12.2024 14:21
- Містобудівна документація: генеральний план населеного пункту Євген Морозов 24.12.2024 20:35
- Legal instruments to combat stalking, based on international experience Руслана Абрамович 24.12.2024 17:39
- Спрощення процедур чи посилення контролю? Нове Положення НБУ під час воєнного стану Світлана Приймак 24.12.2024 16:35
- Ключові тренди сталого інвестування та ESG для добувної галузі у 2025 році Ксенія Оринчак 24.12.2024 14:54
- Як забезпечити стабільність та вигоду на енергоринку України у 2025 році? Ростислав Никітенко 24.12.2024 13:31
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду 857
- Бідних стає все більше 299
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? 258
- Підписано Закон про право слідчих і прокурорів обмежувати роботу бізнесу 195
- Оновлення законодавства про захист персональних даних: GDPR в законопроєкті 8153 63
-
Кінець російського "космобєсія". Ми ще побачимо благання до американців не топити МКС
Думка 22550
-
Дружину екснардепа Шепелева засудили до семи років позбавлення волі
Фінанси 21238
-
Їздить-стріляє. Чи стане замовлена Україною САУ RCH 155 майбутнім артилерії
Технології 9083
-
В Україну повертається одна з найбільших у світі контейнерних компаній
Бізнес 8495
-
Фільми до різдвяних свят: комедії, ромкоми, бойовики, пригоди
Життя 7186