荷兰研究人员在正确猜测唐纳德特朗普的密码后入侵了他的推特

2020 年 10 月 22 日，下午 3:42 更新ET

今天在“好吧，这看起来很糟糕！”一位荷兰研究人员能够通过猜测他的密码来入侵唐纳德特朗普的官方推特账户。他花了五次尝试。

而掌握美国总统声音关键的密码是“maga2020！”你会认为会有一些措施来确保破解总统经常使用的平台以便与人民交谈会更难一些。但显然情况并非如此。

想象一下在总统的推特账户上有一个像maga2020这样的可猜测密码的安全风险！？！ JFC！从字面上看，我们很幸运避免了一场核战争。特朗普能有多鲁莽和粗心？！ https://t.co/syFgaepgcr

- Garrett M. Graff (@vermontgmg) 2020 年 10 月 22 日

'想象一下安全风险，'确实如此。 守护者 报告 安全专家 Victor Gevers 可以轻松登录。一旦密码生效，他就可以“访问特朗普的直接消息，可以以他的名义发布推文并更改他的个人资料”。

他通过猜测特朗普的密码就获得了访问权限。他的第五次尝试，“maga2020！”像魅力一样工作。你可能会认为特朗普的 Twitter 帐户可能会有额外的安全措施，但这是 Gevers 四年来第二次能够访问特朗普的 Twitter 帐户。

这太简单了，特朗普可笑的常规密码无济于事。 “我预计在四次尝试失败后会被阻止，”Gevers 说。 “或者至少会被要求提供额外的信息。”

但他不是，Gevers 说，这表明特朗普甚至没有使用基本的两步验证，这是非常常见且易于设置的。在两步验证中，通常您会提供一个电话号码，该号码会收到一个代码，以便验证您的密码和登录信息。

但特朗普甚至没有这样的设置。 Gevers 能够通过五个猜测接触到特朗普的大量观众。所以 Gevers 立即试图警告特朗普和他的团队，但事实证明这很难做到。

“所以，他试图警告其他人，”荷兰报纸写道 人民报 . “特朗普的竞选团队，他的家人。他通过推特发送消息，询问是否有人会提醒特朗普注意他的推特账户不安全这一事实。他给中央情报局、白宫、联邦调查局和推特贴上了标签。没有反应。'

一天后，Gevers 注意到两步验证已被激活，然后两天后，特勤局终于联系上，感谢他将问题告知他们。

哎呀。最糟糕的是，这并不是 Gevers 本人第一次进入总统的账户。 2016 年，他和其他几个人猜测特朗普的密码是“yourefired”。

'几乎是心不在焉地，[一位荷兰研究人员]尝试了许多密码及其变体。第五次尝试：宾果游戏！他尝试了“maga2020！”，突然发现自己出现在美国总统的推特账户中。他大吃一惊。 https://t.co/ubg0HZTYl5

- 马特·维瑟 (@mviser) 2020 年 10 月 22 日

在第一次黑客攻击之后（甚至更早！），除了让总统每隔一段时间将密码更改为易于猜测的短语之外，应该有更多的安全措施。

就其价值而言，Twitter 表示他们已经 发现“没有证据” 黑客入侵唐纳德特朗普的 Twitter 帐户，不过，也许那是因为 Gevers 的“黑客”实际上只是另一个登录。

Twitter 在一份声明中表示，“我们主动为美国指定的一组与选举相关的知名 Twitter 帐户实施了帐户安全措施，其中包括政府的联邦分支机构。”