یک متخصص امنیتی به سادگی حساب توییتر ترامپ را هک کرد

در حالی که یک پژوهشگر هلندی امنیت رایانه اعلام کرده که با حدس زدن گذرواژه‌ی حساب کاربری توییتر ترامپ آن را هک کرده است، اما توییتر چنین ادعایی را رد کرد.

هرچند ترامپ همیشه از جنجال‌برانگیزترین چهره‌های توییتر بوده با نزدیک شدن به انتخابات آمریکا چالش‌های توییتری او بیشتر هم شده است. در هفته‌های گذشته توییت ترامپ به عنوان «گمراه‌کننده» علامت‌گذاری شده بود و اکنون نیز «ویکتور گورس» (Victor Gevers) پژوهشگر امنیت رایانه‌ی بنیاد GDI و رئیس مؤسسه‌ی هلندی آشکارسازی آسیب‌پذیری (Dutch Institute for Vulnerability Disclosure) که آسیب‌های امنیتی را می‌یابد و گزارش می‌کند، اعلام کرده که با حدس زدن پسورد حساب کاربری توییتر رئیس جمهور آمریکا و تنها طی پنج تلاش توانسته به آن دسترسی پیدا کند.

حساب توییتر رئیس جمهور آمریکا یکی از شاخص‌ترین حساب‌های توییتر است و داشتن رمز ساده‌ی «!maga2020» که سرواژه‌ی «Make America Great Again» و شعار انتخاباتی ترامپ است، شرایط بسیار ساده‌ای را برای سوء استفاده فراهم می‌کند. نکته‌ی عجیب‌تر آن است که حساب رئیس جمهور آمریکا علاوه بر پسورد ساده‌ای که داشته حتی با احراز هویت دو مرحله‌ای نیز محافظت نمی‌شده است. وی پس از ورود موفق به حساب کاربری توییتر ترامپ، در ایمیلی، این نقص امنیتی را به آژانس امنیت سایبری و زیرساخت آمریکا (CISA) اطلاع داده است و اندکی بعد ضمن تماس سرویس امنیتی با او، پسورد حساب تغییر کرده است.

اما این نخستین بار نیست که گورس به حساب کاربری ترامپ دسترسی پیدا می‌کند. در سال ۲۰۱۶ نیز او و دو نفر دیگر با کمک اطلاعات هک شده‌ی لینکدین در سال ۲۰۱۲ استخراج کرده بودند. پسورد او «yourefired» بود که از برنامه‌ی تلویزیونی «The Apprentice» گرفته شده بود. گورس گزارش این مشکل را به همراه راهنمایی‌های امنیتی به مقامات هلند داده بود و یکی از رمزهای پیشنهادی او «!maga2020» بود. در حالی که اصلا انتظار نداشت ترامپ چند سال بعد واقعا از این گذرواژه استفاده کند.

با وجود گزارش این پژوهشگر امنیتی، اما توییتر اعلام کرده که هیچ مدرکی برای تأیید این ادعا مشاهده نکرده است. این شرکت گفت: «ما اقدامات امنیتی بالایی را برای مجموعه‌ای از حساب‌های حساس از جمله اعضای دولت فدرال اجرا کرده‌ایم.»

این در حالی است که ویکتور گورس ۴۴ ساله که یک هکر اخلاقی محسوب می‌شود به روزنامه‌ی هلندی «دِ ولکسکرانت» (De Volkskrant) گفته بود که می‌تواند از حساب ترامپ توییت ارسال کند، به پیام‌های خصوصی دسترسی داشته باشد و مشخصات نمایه‌ی آن را تغییر دهد. او همچنین تصاویری را در اختیار این روزنامه قرار داده بود که ظاهرا او را درون حساب رئیس جمهور آمریکا نشان می‌داد. کارشناسان امنیتی هلند نیز این ادعا را معتبر دانسته بودند.

نمای ادعا شده برای ویرایش حساب کاربری ترامپ در توییتر

نمای ادعا شده برای ویرایش حساب کاربری ترامپ در توییتر
Credit: De Volkskrant/Victor Gevers

توییتر ماه گذشته اعلام کرده بود که امنیت حساب‌های نامزدهای سیاسی و دولت امریکا را تشدید می‌کند که تشویق برای استفاده از احراز هویت دو مرحله‌ای نیز بخشی از این اقدامات بود. گفته می‌شود که پس از رئیس جمهور شدن حساب دونالد ترامپ حساب او با شدت بیشتری محافظت می‌شود و هرچند روند این امنیت بیشتر مشخص نیست اما احتمالا به همین دلیل است که طی هک شدن توییتر توسط رخنه‌ی سازمانی در ماه‌های گذشته، حساب کاربری ترامپ از حمله‌ی گسترده‌ی هکرها در امان ماند.

«جاد دیر» (Judd Deere) معاون مطبوعاتی کاخ سفید در این خصوص اعلام کرده که این ماجرا «قطعا درست نیست» هرچند او توضیح بیشتری درباره‌ی امنیت حساب‌های ترامپ در شبکه‌های اجتماعی نزد.

«آلن وودوارد» (Alan Woodward) استاد دانشگاه ساری (University of Surrey) نیز در خصوص این نقص امنیتی حساب ترامپ گفت: غیرقابل باور است که شخصی که با یک توییت خود می‌تواند اثری بین‌المللی داشته باشد و باعث سقوط بازارهای سهام شود، چنین رمز ساده و بدون احراز هویت دو مرحله‌ای داشته باشد. این وقتی عجیب‌تر می‌شود که به یاد بیاوریم که حساب او در سال ۲۰۱۶ نیز هک شده است.»

عکس کاور: حساب کاربری توییتر دونالد ترامپ

Credit: SOPA Images / Getty Images

منابع: TechCrunch, Mashable

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *