Haker odgaduje hasło Trumpa: rzeczy, których należy unikać


Włamanie na konto Donalda Trumpa na Twitterze to niesamowita historia: haker znalazł hasło najpotężniejszego człowieka świata w zaledwie pięciu próbach.

Nazywa się Victor Gevers, jest Holendrem, jest ekspertem ds. bezpieczeństwa komputerowego pracującym dla organizacji non-profit GDI Foundation i przejdzie do historii jako człowiek, któremu udało się zhakować konto Twittera najpotężniejszego człowieka na świecie. Nie raz, ale dwa razy. Tak, bo po pierwszym sukcesie w 2016 roku Geversowi udało się po raz kolejny włamać na konto Donalda Trumpa, prezydenta Stanów Zjednoczonych Ameryki.

A najbardziej niesamowite jest nawet nie to, ale fakt, że w celu złamania profilu Trumpa na Twitterze Gevers nie użył nawet ataku brute force, nie uciekł się do phishingu ani żadnej innej z typowych hakerskich sztuczek. Gevers po prostu odgadł hasło Trumpa przy piątej próbie. A jeśli jest coś jeszcze bardziej niesamowitego niż to wszystko, to jest to, że Donald Trump, który używa Twittera do celów absolutnie politycznych (w tym polityki międzynarodowej) i który teoretycznie powinien być chroniony przez CIA, FBI, NSA i najlepszych z najlepszych ekspertów bezpieczeństwa, nie używa nawet dwuskładnikowego uwierzytelniania. Jeśli to wszystko Ci nie wystarcza, jest coś jeszcze bardziej niesamowitego: hasło Trumpa.

Hasło do Twittera Donalda Trumpa

Victor Gevers twierdzi, że podjął zaledwie pięć prób, zanim odgadł hasło do Twittera Donalda Trumpa: przy piątej wpisał na swoje konto "MAGA2020!", przy czym "MAGA" oznacza "Make America Great Again", hasło wyborcze prezydenta.

I, najwyraźniej, nie jest to pierwszy raz, kiedy Trump używa takich łatwych do odgadnięcia haseł: w 2016 roku Geversowi udało się odgadnąć hasło Trumpa do Twittera, które w tamtym czasie brzmiało "your'fired". To znaczy "jesteś zwolniony", zwrot, który Trump powtarzał w kółko w reality show "The Apprentice", w którym był gwiazdą.

W tym przypadku jednak hasło zostało odkryte przez Geversa i dwóch innych jego kolegów z nieco większym wysiłkiem: użyli oni tego samego hasła, co konto Trumpa na Linkedin, znalezione w ciemnej sieci w ogromnej bazie danych skradzionej z portalu społecznościowego kilka lat wcześniej.


Jak wybierać hasła

Od kilku lat Trump używał więc tego samego hasła zarówno na Linkedin, jak i na Twitterze. Jest to coś, co wszyscy eksperci ds. bezpieczeństwa zdecydowanie odradzają, właśnie dlatego, że jeśli ukradną jedno hasło, ukradną je wszystkie (ponieważ wszystkie są takie same).

Drugim dużym błędem Trumpa było jednak wybranie hasła (MAGA2020!), który był zbyt łatwy do odgadnięcia nawet dla człowieka, a co dopiero dla bota, który próbuje tysiące haseł na minutę w sposób zautomatyzowany.

Trzecim wielkim błędem Trumpa było nieaktywowanie dwuskładnikowego uwierzytelniania: gdyby tak było, Gevers nie byłby w stanie dostać się do profilu prezydenta USA na Twitterze, nawet gdyby znał hasło.