Buongiorno cari lettori di Tecnogalaxy, oggi parleremo del presidente Trump e di un ricercatore informatico che ha indovinato la password del suo account.

Recentemente un ricercatore olandese sulla sicurezza informatica dice di essere entrato nell’account Twitter @realDonaldTrump che è l’account ufficiale del presidente Trump, riuscendo a indovinare la sua password che era “maga2020”!

Cosa ha fatto il ricercatore dopo aver trovato la password

Victor Gevers, il ricercatore sulla sicurezza presso la Fondazione GDI e presidente dell’Istituto olandese per la divulgazione delle vulnerabilità, che trova e segnala le vulnerabilità nei servizi informatici, ha detto di aver indovinato la password dell’account del presidente e di aver avuto successo al quinto tentativo.

La cosa più strana e sospetta è che l’account non era protetto da un’autenticazione a due fattori che consentisse a Gevers di accedere all’account del presidente.

Victor Gevers, dopo aver effettuato il login, ha inviato un’e-mail a US-CERT, una divisione dell’unità informatica dell’Homeland Security Cybersecurity and Infrastructure Security Agency (CISA), per rivelare l’errore di sicurezza. Il lato positivo è che Gevers ha comunicato che la password di Twitter del presidente è stata cambiata poco dopo.

Questa però non è stato solo un caso, questa è la seconda volta che Gevers accede all’account Twitter di Trump.

La prima volta è stata nel 2016, quando Gevers e altri due hanno estratto e crackato la password di Trump dalla violazione di LinkedIn del 2012. I ricercatori hanno preso la sua password “yourefired“, il suo tormentone della serie televisiva “The Apprentice”. Gevers ha segnalato la violazione alle autorità locali nei Paesi Bassi e alla stampa, con suggerimenti su come Trump o meglio i suoi collaboratori potrebbe/dovrebbero migliorare la sicurezza della sua password scegliendone una più complessa. Una delle password che suggerì all’epoca era “maga2020”, disse Gevers e afferma che “non si aspettava” che la password funzionasse anni dopo.

In una dichiarazione, il portavoce di Twitter Ian Plunkett ha detto: “Non abbiamo visto alcuna prova a sostegno di questa affermazione, anche dall’articolo pubblicato oggi nei Paesi Bassi. Però Abbiamo implementato in modo proattivo misure di sicurezza degli account per un gruppo designato di account Twitter di alto profilo legati alle elezioni negli Stati Uniti, inclusi i rami federali del governo”.

Twitter aveva già comunicato il mese scorso che avrebbe rafforzato la sicurezza degli account dei candidati politici e degli account governativi, incoraggiando ma non imponendo l’uso dell’autenticazione a due fattori.

Protezioni aggiuntive all’account di Trump

Ad ora si dice che l’account di Trump sia stato bloccato con protezioni extra dopo la sua nomina a presidente, anche se Twitter non ha detto pubblicamente cosa comportano tali protezioni. Il suo account non è stato toccato dagli hacker che si sono introdotti nella rete di Twitter a luglio per abusare di uno “strumento di amministrazione” per dirottare gli account di alto profilo e diffondere una truffa di cripto-valuta.

Un portavoce della Casa Bianca e della campagna di Trump non ha immediatamente commentato, ma il vicesegretario stampa della Casa Bianca Judd Deere ha dichiarato che la storia è “assolutamente non vera”. Si è rifiutato di commentare la sicurezza dei social media del presidente, però in portavoce della CISA non ha confermato immediatamente la notizia.

“È incredibile che un uomo con i suoi Tweet possa causare un’incidenza internazionale e far crollare i mercati azionari abbia una password così semplice e nessuna autenticazione a due fattori”, ha detto Alan Woodward, professore dell’Università del Surrey. “Tenendo presente che il suo account è stato hackerato nel 2016 e che solo un paio di giorni fa diceva che nessuno viene hackerato“.

Gevers è conosciuto in tutto il mondo dato che aveva già segnalato in precedenza incidenti di sicurezza.

Questo è tutto, ad un prossimo articolo!

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.