Czy hasło Donalda Trumpa to naprawdę „maga2020!”?

Reklama

pon., 10/26/2020 - 17:18 -- MagdalenaL

Pewien Holender twierdzi, że odgadł hasło Prezydenta USA Donalda Trumpa do konta na Twitterze i zalogował się za jego pomocą. Jego dowody są słabe, ale zaprzeczenia Twittera są niekompletne.

Victor Gevers nie jest obcy na scenie bezpieczeństwa IT. Holender stoi na czele Fundacji GDI, organizacji non-profit, która zwraca uwagę na luki w zabezpieczeniach. W 2019 roku trafił on na pierwsze strony gazet po tym, jak odkrył powszechnie dostępną bazę danych zawierającą setki milionów rozmów i nagrań z chińskich kafejek internetowych. Teraz Gevers twierdzi, że zalogował się na prywatne konto Donalda Trumpa na Twitterze odgadując prawidłowe hasło za szóstym podejściem: brzmiało ono „maga2020!”, jak powiedział magazynowi „Vrij Nederland”. Jako dowód został przedstawiony tylko zrzut ekranu, który wygląda jak strona do zmiany profilu na Twitterze.

Dowód ten, jak i twierdzenia Gevers’a nie są wystarczające. Przede wszystkim, sprawa pokazuje, jak trudno jest przedstawić wiarygodne dowody udanego wejścia na czyjeś konta bez konieczności ujawniania prywatnych danych ofiary. Pozostają zatem twierdzenia i zaprzeczenia.

Sam Twitter powiedział amerykańskim mediom: „Nie widzieliśmy żadnych dowodów na poparcie tego twierdzenia, także w artykule holenderskim”. Nie jest to ewidentne zaprzeczenie.

Przedsiębiorstwo potwierdziło, że wprowadziło „proaktywne środki bezpieczeństwa” dla kont na Twitterze związanych z wyborami w USA, w tym Trumpa, nawet jeśli Twitter nie wspomniał o tym wprost.

Środki podejmowane przez Twitter mają na celu zapobieżenie dokładnie takiej sytuacji

Środki zostały przedstawione we wpisie na blogu na miesiąc przed rzekomym włamaniem Gevers’a. Po pierwsze, mówią one o tym, że odpowiedni posiadacz konta zostałby poproszony o użycie silnego hasła i że byłby zachęcany do skorzystania z dwustopniowej autoryzacji w celu dodatkowego bezpieczeństwa. Według Twittera silne hasło składa się z co najmniej dziesięciu znaków i zawiera małe i duże litery, cyfry oraz znaki specjalne.

Trump musiałby odmówić skorzystania z tych środków bezpieczeństwa, ponieważ „maga2020!” ma tylko dziewięć znaków. Nie można tego wykluczyć.

Po drugie, oznaczałoby to, że Twitter nie zauważył, że ktoś próbował zalogować się na konto Trumpa z nowego urządzenia. Jest to jeden z pozostałych środków „na najbliższe tygodnie”, które ogłosił we wrześniu Twitter: „bardziej dopracowane systemy wykrywania i ostrzegania nas i właścicieli kont, aby szybko reagować na podejrzane działania, a przede wszystkim zapewnić lepszą ochronę przed złośliwym usiłowaniem zalogowania”. Gdyby Twitter nie zastosował tych środków 16-go października, w dniu rzekomego włamania Gevers’a, byłoby to niezrozumiałe przeoczenie w związku ze zbliżającymi się wyborami. W odpowiedzi na prośbę „Der SPIEGEL” firma odmówiła udzielenia dalszych informacji.

Dowód w postaci zrzutu ekranu jest łatwy do skopiowania

Jedyny opublikowany zrzut ekranu rzekomo udanego logowania może być po prostu fałszywy. Każdy, kto zmieni swoje konto na Twitterze na angielski, może z łatwością utworzyć dokładnie taki sam zrzut ekranu. Wystarczy dodać zdjęcie i imię Trumpa do własnego profilu – nie trzeba go nawet zapisywać.

Na pytanie „Der SPIEGEL”, dlaczego nie dostarczył żadnego wideo z udanego logowania, Gevers dotąd nie odpowiedział.

Wprawdzie udokumentował swoje nieudane próby zaalarmowania Trumpa i jego zespołu za pomocą zrzutów ekranu, które „Der SPIEGEL” mogło przejrzeć. Jednak nie udowadniają one też rzeczywistego włamania.

Jeden szczegół się wyróżnia – bo go brakuje

Jak napisał reporter „Vice” Joseph Cox, rzekomy zrzut ekranu strony profilu pokazuje również różnicę w stosunku do prawdziwego konta Trumpa na Twitterze: jest w nim napis „45. Prezydent Stanów Zjednoczonych”, a po nim ikona przedstawiająca flagę USA. Na zrzucie Gevers’a brakuje flagi.

Wyjaśnienie Gevers’a jest krótkie: oprogramowanie, którego używał sprawiło, że ikona nie była widoczna – co technicznie było możliwe.

Lub zapomniał albo zignorował flagę podczas odtwarzania konta Trumpa.

Zrzut ekranu ogólnie nie służy jako dowód udanego włamania. To samo dotyczy innych informacji Gevers’a w artykule „Vrij Nederland”, jak również na Twitterze. Ale też na podstawie dostępnych informacji nie można nawet udowodnić niczego odwrotnego.

Holender podkreśla, że jego główną intencją jest przesłanie, że każdy powinien aktywować dwustopniową autoryzację, aby chronić swoje konta przed przejęciem ich przez osoby trzecie.

Przynajmniej w tym nie ma nic złego.

Autor: 
Patrick Beuth Tłum. Aleksandra Wereska
Dział: 
Polub Plportal.pl:

Reklama