23°C 16°/ 24°
Notícias · Redes Sociais

Especialista em segurança adivinha palavra-passe do Twitter de Donald Trump: maga2020!

13 Comentários

Donald Trump é seguramente a personalidade que mais controvérsia consegue gerar. Há quem o ame, quem o odeie, mas seguramente poucos ficarão indiferentes à sua forma de consumir oxigénio. Como tal, o presidente dos Estados Unidos está de novo no radar das notícias por ter uma palavra-passe que foi descoberta por um especialista em segurança. Assim, facilmente o homem entrou no Twitter do presidente com a password “maga2020!”.

O investigador holandês disse que entrou na conta do Twitter @realDonaldTrump do presidente Trump na semana passada.

Descoberta a palavra-passe da conta do Twitter de Trump


Twitter: Palavra-passe de Donald Trump descoberta

Victor Gevers, investigador de segurança da Fundação GDI e presidente do Instituto Holandês para Divulgação de Vulnerabilidades, que encontra e relata vulnerabilidades de segurança, disse que adivinhou a palavra-passe da conta do presidente e foi bem-sucedido na quinta tentativa.

Segundo o expert, a conta não era protegida por autenticação de dois fatores e, depois de acertar, o acesso à conta de Donald Trump foi concedido.

Depois de fazer o login, o investigador enviou um e-mail ao US-CERT, uma divisão da Cybersecurity and Infrastructure Security Agency (CISA). Posteriormente à divulgação, a conta do presidente no Twitter foi alterada pouco depois.

 

É a segunda vez que Gevers obtém acesso à conta de Trump no Twitter

Ao que parece, esta é a segunda vez que Gevers acede à conta do presidente dos Estados Unidos da América. A primeira vez foi em 2016, quando o investigador e dois outros extraíram e quebraram a password de Trump através de dados obtidos num ataque e quebra de segurança que aconteceu em 2012 no LinkedIn.

Então, com os dados que haviam conseguido, usaram a password “yourefired” – a frase usada pelo magnata no programa de televisão The Apprentice – e descobriram que ela os deixava entrar na sua conta no Twitter. Gevers relatou a violação às autoridades locais na Holanda, com sugestões sobre como Trump poderia melhorar a segurança da sua palavra-passe.

Impressionante foi o que ele descobriu. Segundo Geveres, na altura sugeriu a palavra-passe “maga2020!”. Qual não foi o espanto quando acertou numa dica que havia dado.

Num comunicado, o porta-voz do Twitter Ian Plunkett disse:

Não vimos nenhuma evidência para corroborar esta afirmação, incluindo o artigo publicado hoje na Holanda. Implementamos de forma proativa medidas de segurança para um grupo designado de contas do Twitter relacionadas a eleições de alto nível nos Estados Unidos, incluindo ramos do governo federal.

Twitter contas criptomoedas mensagens

 

Segurança reforçada no Twitter às portas das eleições no EUA

Conforme foi referido pelo Twitter no mês passado, nesta altura crítica de eleições nos EUA, as medidas de segurança seriam aumentadas nas contas de candidatos políticos e contas do governo. Assim, uma das medidas a adotar será incentivar (mas não obrigar) ao uso da autenticação de dois fatores.

A conta de Trump foi bloqueada com proteções extras depois que ele se tornou presidente. O Twitter, contudo, nunca referiu publicamente o que estas proteções envolvem. Também é verdade que a sua conta não foi tocada por hackers que invadiram a rede do Twitter em julho. Nesse ataque foi utilizada uma “ferramenta de administração” para sequestrar contas de alto perfil e espalhar um esquema de criptomoeda.

Um porta-voz da Casa Branca e da campanha de Trump não comentou imediatamente. No entanto, o vice-secretário de imprensa da Casa Branca, Judd Deere, disse que a história “não é absolutamente verdade”. Contudo, recusou-se a comentar sobre a segurança da rede social do presidente.

É inacreditável que um homem que pode causar incidência internacional e quebrar os mercados de ações com os seus tweets tenha uma palavra-passe tão simples e nenhuma autenticação de dois fatores.

Tendo em conta que a sua conta foi pirateada em 2016 e ele estava dizer há apenas alguns dias que ninguém havia sido atacado, a ironia é vinge em 2020.

Disse Alan Woodward, professor da Universidade de Surrey.

Segundo o que é dado a saber, Gevers já havia relatado incidentes de segurança. Este envolveram uma base de dados de reconhecimento facial usada para vigiar muçulmanos e uma vulnerabilidade na bolsa de valores de Omã.

 

Autor: Vítor M.
Partilhar:
Tags:
Donald Trump EUA palavra passe Twitter
Artigo anterior

Ex-SCUT com descontos em janeiro! Saiba o valor dos descontos…
Produtos gaming que devem fazer parte do seu setup
Próximo artigo

Produtos gaming que devem fazer parte do seu setup
Também pode gostar
PUB

Comentários

13

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de cK
    cK

    E eu a pensar que era do tipo: “GFY_China” ou “I’m de Captain Underpants”

    Responder
    1. Avatar de jorgeg
      jorgeg

      +1 hehehehe
      +uma ve censura a vista

      Responder
  2. Avatar de TIM
    TIM

    Mentira.
    Pode ter descoberto a password, mas isso é apenas um de 4 factores para acesso à conta do Grande Presidente. O Twitter reforcou imenso as contas de pessoas como o Trump e não revela quais sao esses 4 fatores necessarios precisamente para não ser explorado por hackers.
    Por isso é que o hacker que entrou na conta do Bill Gates não conseguiu aceder à do Trump.
    E desde este episodio, que o Twitter reforcou as medidas das contas de politicos e vedetas.

    Responder
    1. Avatar de Eu Mesmo
      Eu Mesmo

      E o céu é rosa e a água é amarela!

      Responder
    2. Avatar de in21h
      in21h

      haha, nem 2 deve ter activos, eu sou um zé ninguém e tenho 2FA activo. Ele? duvido.

      Responder
    3. Avatar de Woot!
      Woot!

      Nunca percebi porque é que o handle dele é “real”.

      Responder
  3. Avatar de joao
    joao

    por isso ele anda zangado com o twitter, a unica pass que ele consegue decorar é “123456” mas o twitter não o permite

    Responder
    1. Avatar de Ricardo Gaio
      Ricardo Gaio

      E o 456 já tem de ser recurso a cábulas…!!!! 😀 🙂

      Responder
  4. Avatar de Trust
    Trust

    Já foi provado como falso. Vão-se retratar? (Soube-se há poucas horas atrás!)

    Abraço

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Tudo o que seja para ter as notícias atualizadas, estamos sempre alinhados. Se de facto a password não era maga2020! conforme noticiou o órgão de comunicação tido em fonte, claramente que será atualizada a notícia.

      Responder
    2. Avatar de JP
      JP

      Mas vão retratar-se do quê?
      Sai uma noticia dada como fidedigna, e a Pplware publica-a. Se afinal a noticia não é exactamente como a noticiaram, que culpa tem a Pplware? Até parece que foram eles que a criaram.
      Se amanhã vierem dizer que afinal até é verdade, tu vais retratar-te?
      Vai trabalhar pá.

      Responder
  5. Avatar de Zeca
    Zeca

    Basicamente o investigador quebrou a segurança com uma passe que ele próprio tinha sugerido…

    Responder
  6. Avatar de Pedro
    Pedro

    Fiquei mais curioso foi se não se esqueceram do Rui e o que foi que foram deixar na Paulinha, já a password do twitter do trump parece-me irrelevante ao lado dessas duas questões

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.