Feltörték Trump Twitter-fiókját

Az eset arra figyelmeztet, hogy a gyenge jelszavak nem jelentenek védelmet.

Donald Trump már a 2016-os elnökválasztás megnyerése előtt erősen támaszkodott saját Twitter-fiókjára, amelyen keresztül rövid, de annál velősebb üzeneteket juttatott el rajongótáborához, rendszeresen kiakasztva a vele egyet nem értőket. Elnökként nem változtatott ezen gyakorlatán, most azonban egy etikus hacker figyelmeztet arra, hogy még az ilyen kiemelt személyek által birtokol fiókok is feltörhetők, olykor akár könnyedén.

Legutóbb arról írtunk a híressé vált Twitter-fiók kapcsán, hogy annak működését felfüggesztették, a napokban azonban holland források számoltak be arról, hogy egy ottani hacker feltörte azt, a fontos lépéshez pedig mindössze 7, azaz hét próbálkozásra volt szüksége. Az illető maga levélben fordult az amerikai elnökhöz, amelyben figyelmeztette őt a veszélyre, egyben pedig emlékeztette arra, hogy a másodlagos azonosítási módszer alkalmazása manapság rendkívül hasznos lehet, de azt is megtudhattuk, hogy az eddig használt jelszó a “maga2020!” szóösszetétel volt, ami nem nevezhető sem nagyon biztonságosnak, sem pedig bonyolultnak, hiszen ez szorosan összefügg az újraválasztási kampánnyal. (MAGA = Make America Great Again, azaz Tegyük Újra Naggyá Amerikát!).

Ez persze nemcsak az elnök, hanem mindenki más számára komoly figyelmeztető jel, a biztonsági szakértők évek óta folyamatosan ismételgetik a hasonló szólamokat, miszerint a felhasználók jelentős része kis, vagy elhanyagolható figyelmet fordít a biztonságra, ez pedig komoly veszélynek teszi ki az internetes fiókok nagy hányadát. Ahogy említettük, jelen esetben egy etikus hackerről van szó, aki közvetlen üzenetben fordult a fiók tulajdonosához, ezzel követve az ilyenkor bevett szokást, ellenkező esetben viszont illetéktelenek akár a teljes adatállományt is megkaparinthatják, amelyben nemcsak a nyilvános üzenetek, hanem az időközben törölt privát üzenetváltások is megtalálhatók, vagyis további, akár érzékeny információkhoz is juthatnak a feltörés által.

Eközben persze a sajtó részéről a Twitter illetékeseivel is felvették a kapcsolatot, arra keresvén a választ, hogy egy ilyen fontos fiók hogyan nélkülözheti a másodlagos azonosítási módokat.