推特网10月23日报道,荷兰黑客维克多•盖弗斯(Victor Gevers)上周成功登录了美国总统唐纳德•特朗普的推特账户。盖弗斯称他可以查看特朗普的个人信息,可以用他的名字发布推文,还可以更改他的资料。
荷兰公司Hunt & Hackett创始人罗纳德•普林斯(Ronald Prins)是一名网络安全专家。他说:“我认识盖弗斯已经好几年了。他以擅长发现弱点而闻名,并且总是采取一种非常道德的态度来做这件事。根据我所了解和看到的情况,他的说法似乎可信。”
报道称,这并不是荷兰黑客第一次宣称成功黑进特朗普的推特账号了。第一次是在2016年美国大选前夕,三名黑客联手找出了特朗普的密码并进入了他的账户。盖弗斯也是这三名黑客的当中一员。他说:“我没料到这么快就能再次成功”。
特朗普是推特一名的“重度用户”,其账号显示拥有8700万粉丝。研究人员称,他的密码非常弱,很容易被猜到,而且他没有使用两步验证流程,即用户必须输入发送到手机的第二个随机生成的代码才能登录,这是推特出于安全考虑而推荐的做法。
盖弗斯称,再次黑进特朗普账户的原因是美国媒体对亨特•拜登(Hunter Biden)的报道。据推测,美国总统候选人乔•拜登的儿子的一个硬盘被盗或被黑客入侵,也是因为拜登使用了一个简单的密码(Hunter02)。
于是,盖弗斯有了检查推特账户安全性的想法。盖弗斯说,抽查、寻找安全漏洞是他的日常工作。
盖弗斯称,起初他心不在焉地尝试了多个密码组合。在第五次尝试时竟然答对了!他试着“maga2020!(make America great again让美国再次伟大)”的缩写,然后突然发现自己看到了美国总统特朗普的推特账户界面。他目瞪口呆。
盖弗斯称:“在四次失败的尝试之后,我以为我会被封堵,或者至少会要求我提供额外的信息。结果都没有”。
盖弗斯曾试图提醒特朗普、他的竞选团队、美国政府和其他多个机构关于这一漏洞的情况。后来,总统的账户才被安全保护起来,并增加了两步验证。为此美国特勤局还感谢盖弗斯的提醒。
对此,盖弗斯给出了一个可能的解释:“特朗普已经70多岁了,老年人经常会因为觉得两步验证太复杂而关闭它。比如我的母亲(也这么做)。”
此外,此前有报道称特朗普的推特账号还曾经使用过一个简单的密码——“yourefired(你被解雇了)”,这是他在当选总统前,参加的一档真人秀节目《学徒》(the Apprentice)的口头禅。