12.09.2020 | Нидерландские ИБ-эксперты взломали Twitter-аккаунт Трампа перед выборами в 2016 году |
Трое хакеров из Нидерландов взломали учетную запись президента США Дональда Трампа с помощью утекшего пароля, сообщило издание Vrij Nederland. ИБ-эксперты, которые в статье фигурируют только как Эдвин, Матийс и Виктор, являются участниками организации Guild of the Grumpy Old Hackers (GGOH). По их словам, они взяли учетные данные из базы данных сервиса LinkedIn, утекшей в 2012 году. Просматривая базу они обнаружили запись, ассоциированную с Дональдом Трампом, которая включала хеш пароля (07b8938319c267dcdb501665220204bbde87bf1d). С помощью инструмента John the Ripper, предназначенного для вскрытия различных видов хешей, троице удалось получить пароль. С помощью учетных данных они попытались войти в аккаунт Трампа (@realdonaldtrump). К их удивлению, система подтвердила действительность пароля, однако адрес электронной почты, фигурировавший в утечке не подошел. Спустя некоторое время экспертам удалось найти корректный почтовый адрес (twitter@donaldjtrump[.]com) и войти в учетную запись. В качестве доказательства эксперты предоставили изданию скриншот, демонстрирующий авторизацию в учетной записи. «Взломщики» попытались связаться с американскими властями касаемо недостаточного обеспечения безопасности аккаунта Трампа (отсутствие мультифакторной аутентификации и использование утекшего пароля), но безуспешно. В конечном итоге они отправили отчет в Национальный центр кибербезопасности Нидерландов. |
Проверить безопасность сайта