Investigador: pirateé el Twitter de Trump al adivinar la contraseña - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Investigador: pirateé el Twitter de Trump al adivinar la contraseña

Hola, un placer verte por aquí. Yo soy Eduardo Arroyo y en el día de hoy te voy a contar sobre Investigador: pirateé el Twitter de Trump al adivinar la contraseña

Investigador: pirateé el Twitter de Trump al adivinar la contraseña

La débil contraseña de Trump en Twitter y la falta de protecciones básicas para la autenticación de dos factores hicieron que fuera increíblemente fácil piratear su cuenta, dijo el investigador de seguridad holandés Victor Gevers.

El hacker ético holandés Victor Gevers dice que solo tomó cinco intentos para adivinar el archivo contraseña de la cuenta de Twitter del presidente Donald Trump – «maga2020!».

Eso es todo lo que necesitaba para secuestrar el identificador de @realdonaldtrump, según un informe del periódico holandés de Volksrant, porque también carecía de la autenticación de dos factores más simple (2FA), exponiendo fallas importantes en la seguridad digital que rodea al presidente. .

Aunque Threatpost no pudo verificar de forma independiente la veracidad de las afirmaciones de Gevers sobre el hackeo de Twitter de Trump el 16 de octubre, varios profesionales analizaron las capturas de pantalla y garantizar su autenticidad, según la revista holandesa Vrij Nederland, que agregó que Gevers trabaja para el gobierno holandés durante el día y dirige el hackeo ético Fundación GDI en su tiempo libre y, por lo tanto, está bien considerado dentro de la comunidad de seguridad del país.

Twitter, sin embargo, dijo que tenía dudas sobre el informe.

«No hemos visto evidencia que respalde esta afirmación, incluso en el artículo publicado hoy en los Países Bajos», dijo un portavoz de Twitter en un comunicado en respuesta a las solicitudes de Threatpost. «Hemos implementado de manera proactiva medidas de seguridad de cuentas para un grupo designado de cuentas de Twitter relacionadas con las elecciones y de alto perfil en los Estados Unidos, incluidas las ramas del gobierno federal».

Un anuncio el 17 de septiembre de Twitter Safety dijo que la compañía estaba enviando notificaciones dentro de la aplicación «solicitando» o «recomendando fuertemente» medidas de seguridad mejoradas, incluido el requisito de una contraseña segura, para miembros del gobierno y periodistas antes de las elecciones.

La política continúa «alentando fuertemente» estas cuentas para habilitar 2FA, pero no dice que sea un requisito.

2FA requiere que los usuarios tengan un código generado por única vez, enviado por correo electrónico o mensaje de texto, que deben ingresar para iniciar sesión. Esto evita que los delincuentes accedan a la cuenta incluso si tienen el nombre de usuario y la contraseña.

Gevers dijo que después de piratear con éxito la cuenta de Twitter del presidente, hizo todo lo posible para informar la vulnerabilidad, enviando correos electrónicos, capturas de pantalla y mensajes de redes sociales a varias entidades del gobierno de Estados Unidos a través de Twitter, Parler y otros. plataformas, informó de Volkskrant. Días después, se enteró de que 2FA estaba en su lugar y dos días después recibió un correo electrónico amistoso de los servicios secretos agradeciéndole.

Si bien eso no explicaba mucho por qué Trump no tenía protecciones básicas en su cuenta de Twitter, Gevers le especuló a De Volkskrant que tenía algo que ver con su edad, y agregó: «… las personas mayores a menudo desactivan la verificación en dos pasos porque les resulta demasiado complicado «.

Esta no es la primera vez que Gevers ha podido apoderarse del infame nombre de usuario de Twitter. En 2016, formó parte de un grupo de «viejos hackers gruñones» que se hacen llamar acceso a la cuenta de Twitter de Trump adivinar la contraseña «le dispararon», informó Vrij Nederland. El grupo trató de advertir al equipo de Trump que «tenía abierto su vuelo digital», sin respuesta en ese momento, agregó Vrij Nederland.

Gevers le dijo a De Volkskrant que fueron los titulares recientes sobre el pirateo del hijo del candidato presidencial Joe Biden, Hunter Biden, lo que lo inspiró a iniciar una verificación de muestra para figuras políticas estadounidenses.

«Hacer comprobaciones al azar, ese es mi trabajo: buscar agujeros de seguridad», dijo. Cuando se trataba de la cuenta de Trump, probó algunas variaciones, esperando ser bloqueado después del cuarto intento fallido, en cambio, ganó el premio gordo en la mitad del número cinco, según de Volkskrant.

¿La reacción de Gever, según Vrij Nederland? «¡No otra vez!»

Este informe llega en un momento en que los funcionarios encargados de hacer cumplir la ley de EE. UU. Advierten que Rusia e Irán están participando activamente en la interferencia electoral información sobre el registro de votantes violada.

Los ciberdelincuentes están «persiguiendo las mentes del pueblo estadounidense y su fe en las instituciones democráticas que utilizamos para seleccionar a nuestros líderes», dijo Matt Olney, director de Inteligencia e Interdicción de Amenazas de Talos de Cisco, a Threatpost esta semana.

La buena noticia es que el público se está volviendo más inteligente sobre la seguridad de la información.

«Todos tienen un papel en la seguridad electoral», explicó Olney. “Y esto incluye a la comunidad electoral que ha estado abordando agresivamente el problema durante los últimos cuatro años; [and] el público, que ha adoptado en gran medida una mirada más escéptica hacia la información a medida que sale, para bien o para mal «.

La pregunta es si nuestros líderes de alto perfil seguirán su ejemplo.

«Pero los políticos también juegan un papel y deben asegurarse de que no les demos ninguna victoria a nuestros oponentes», dijo Olney.

.

Puedes compartir en tus redes sociales para que tus colegas lo disfruten

??? ? ? ???

Comparte