G
Genk tin-ict
Guest
Theo báo cáo từ TechCrunch, một hacker người Hà Lan tuyên bố mình đã truy cập được vào tài khoản Twitter của tổng thống Trump vào tuần trước bằng cách đoán mật khẩu. Đáp án mà anh tìm được là "maga2020" (MAGA là chữ viết tắt trong khẩu hiệu tranh cử của ông Trump "Make America Great Again").
Theo Victor Gevers, nhà nghiên cứu bảo mật tại GDI Foundation, người đã đoán ra mật khẩu này, thì tài khoản @realDonaldTrump của ông Trump không được bảo vệ bằng xác thực 2 lớp, vì vậy chỉ cần Gevers đoán được mật khẩu là có thể đăng nhập được.
Ảnh chụp màn hình bên trong tài khoản Twitter do Gevers cung cấp.
Sau đó, anh đã email cho US-CERT, đơn vị về an ninh mạng thuộc Cơ quan An ninh Nội địa và Cơ quan về hạ tầng mạng CISA để thông báo về lỗ hổng bảo mật này. Gevers cho biết, không lâu sau đó, mật khẩu cho tài khoản Twitter này đã được thay đổi.
Đây cũng là lần thứ 2 Gevers đoán được mật khẩu tài khoản Twitter của ông Donald Trump.
Lần đầu vào năm 2016, khi Gevers và hai người khác tìm cách bẻ khóa mật khẩu của ông Trump thông qua một vụ rò rỉ dữ liệu trên LinkedIn vào năm 2012. Họ tìm thấy mật khẩu "yourefired" – giống một câu nói nổi tiếng trong chương trình truyền hình "The Apprentice" và sau đó họ thông báo cho các quan chức địa phương của Hà Lan.
Tháng trước, Twitter cho biết họ đã thắt chặt hơn các biện pháp bảo mật cho những tài khoản của các ứng viên chính trị gia và các tài khoản liên quan đến chính phủ, bao gồm cả việc khuyến khích dùng xác thực 2 lớp. Tuy nhiên điều này là không bắt buộc.
Gevers (bên phải) người 2 lần tìm ra mật khẩu tài khoản Twitter của ông Trump
Tài khoản của ông Trump được cho đã bổ sung thêm nhiều lớp bảo vệ bổ sung kể từ khi ông lên làm tổng thống, nhưng Twitter không cho biết chi tiết. Trong vụ hack đình đám để lừa đảo bitcoin vào tháng Bảy vừa qua, tài khoản của ông Trump cũng không bị đụng đến.
Phó thư ký báo chí của Nhà Trắng, Judd Deere cho biết, việc một hacker đoán được mật khẩu tài khoản Twitter của ông Trump là chuyện "hoàn toàn không có thật", nhưng từ chối đưa ra bình luận về việc bảo mật cho tài khoản mạng xã hội của tổng thống. Phát ngôn viên của các cơ quan khác trong chính phủ cũng không đưa ra bình luận nào về việc này.
Theo Victor Gevers, nhà nghiên cứu bảo mật tại GDI Foundation, người đã đoán ra mật khẩu này, thì tài khoản @realDonaldTrump của ông Trump không được bảo vệ bằng xác thực 2 lớp, vì vậy chỉ cần Gevers đoán được mật khẩu là có thể đăng nhập được.
Ảnh chụp màn hình bên trong tài khoản Twitter do Gevers cung cấp.
Sau đó, anh đã email cho US-CERT, đơn vị về an ninh mạng thuộc Cơ quan An ninh Nội địa và Cơ quan về hạ tầng mạng CISA để thông báo về lỗ hổng bảo mật này. Gevers cho biết, không lâu sau đó, mật khẩu cho tài khoản Twitter này đã được thay đổi.
Đây cũng là lần thứ 2 Gevers đoán được mật khẩu tài khoản Twitter của ông Donald Trump.
Lần đầu vào năm 2016, khi Gevers và hai người khác tìm cách bẻ khóa mật khẩu của ông Trump thông qua một vụ rò rỉ dữ liệu trên LinkedIn vào năm 2012. Họ tìm thấy mật khẩu "yourefired" – giống một câu nói nổi tiếng trong chương trình truyền hình "The Apprentice" và sau đó họ thông báo cho các quan chức địa phương của Hà Lan.
Tháng trước, Twitter cho biết họ đã thắt chặt hơn các biện pháp bảo mật cho những tài khoản của các ứng viên chính trị gia và các tài khoản liên quan đến chính phủ, bao gồm cả việc khuyến khích dùng xác thực 2 lớp. Tuy nhiên điều này là không bắt buộc.
Gevers (bên phải) người 2 lần tìm ra mật khẩu tài khoản Twitter của ông Trump
Tài khoản của ông Trump được cho đã bổ sung thêm nhiều lớp bảo vệ bổ sung kể từ khi ông lên làm tổng thống, nhưng Twitter không cho biết chi tiết. Trong vụ hack đình đám để lừa đảo bitcoin vào tháng Bảy vừa qua, tài khoản của ông Trump cũng không bị đụng đến.
Phó thư ký báo chí của Nhà Trắng, Judd Deere cho biết, việc một hacker đoán được mật khẩu tài khoản Twitter của ông Trump là chuyện "hoàn toàn không có thật", nhưng từ chối đưa ra bình luận về việc bảo mật cho tài khoản mạng xã hội của tổng thống. Phát ngôn viên của các cơ quan khác trong chính phủ cũng không đưa ra bình luận nào về việc này.
Tham khảo TechCrunch
Tin tức khác
- Satya Nadella nối gót Bill Gates, trở thành CEO kiêm Chủ tịch hội đồng quản trị của Microsoft
- OnePlus và Oppo chính thức sáp nhập với nhau
- Giải thưởng “Sản phẩm Công nghệ số Make in Viet Nam” năm 2021 sắp được phát động
- Giới đào coin đã mua sạch card đồ họa ra sao: 700.000 GPU thành 'trâu cày', 25% số card bán ra rơi vào tay thợ đào coin
- EZVIZ chung tay tạo môi trường làm việc an toàn hơn cho y bác sĩ ngày đêm chống dịch
- Apple mời cựu giám đốc BMW về làm việc cho dự án xe điện?
- Tìm hiểu về công nghệ điều hoà không gió buốt siêu tiết kiệm điện của Samsung
- Các dòng code làm nên World Wide Web sắp được bán đấu giá dưới dạng NFT, khởi điểm từ 1.000 USD
- Bong bóng vật phẩm ảo NFT đang xì hơi?
- Một ai đó vừa chi ra 92 tỷ đồng để sở hữu meme huyền thoại nhất trong lịch sử Internet
- Hệ điều hành iOS sẽ sớm “khai tử” mật khẩu và nâng cấp tài khoản của chúng ta khó bị hack hơn
- Thu 10 đồng lãi 6 lại được miễn thuế, công ty phần mềm diệt virus của BKAV được định giá gần 100 triệu USD
