האקר מסביר: כך אפשר לפרוץ לחשבון הטוויטר של נשיא ארה"ב

להאקרים יש מסר חד לנשיא ארה"ב החדש: שנה בהקדם האפשרי את הגדרת האבטחה בחשבון הטוויטר שלך.

האקר, המכנה עצמו WauchulaGhost שפרץ כבר ל-500 חשבונות טוויטר הקשורים לדאעש, טוען כי החשבונות של הנשיא (@POTUS), סגן הנשיא (@VP) והגברת הראשונה (@FLOTUS), פגיעים יותר לפריצות מכיוון שהם לא משתמשים בכלי אבטחה בסיסיים של הרשת החברתית, שמחייבים לספק מספר טלפון או כתובת מייל כדי לאפס את הסיסמה. כלומר, כל אחד יכול ללחוץ על "שכחתי סיסמא" עבור החשבונות הללו, שמוביל לקבלת הודעה על העברת המידע הקשור לחשבון לכתובת מייל,

שמופיעה רק באופן חלקי. כך למשל, במקרה של סגן הנשיא מייק פנס המייל שמקבלים נראה כך: vi***************@gmail.com וההאקר אמור לנחש את החסר. זהו הצעד הראשון לקראת פריצה לחשבון. "זה לא קשה עבורנו לנחש את המייל", אמר ל-CNN. "ככה פרצנו ל-500 חשבונות של תומכי דאעש". במקרה של פנס, המייל הוא: vicepresident2017@gmail.com. (אם כי הוא שונה מאז). בדומה, הוא טוען שניחש נכונה את המייל הקשור לחשבון הטוויטר של מלניה טראמפ בתוך 20 דקות בלבד.

חשבון הטוויטר של נשיא ארה"ב

השלב הבא אחרי השגת המייל של החשבון הוא פריצה אליו. הטקטיקות השכיחות כוללות שימוש בחומרה זדונית, אפליקציות שמנחשות מספר רב של סיסמאות בו זמנית עד שהן מצליחות או שימוש במידע הידוע על אותו אדם כדי לגרום לו לחלוק את הסיסמה. "כל מה שעליי לעשות הוא לנחש את המייל, שאני די טוב בזה, ואז עליי לוודא שהמייל קיים. לאחר שאני פורץ למייל נותר לי רק לאפס את הסיסמא של הטוויטר, ותוך רגע אני שולט בתקשורת", הסביר.

על אף הטענות של ההאקר על הקלות בה ניתן לפרוץ לחשבון הטוויטר הנשיאותי, זה הרבה פחות קל ממה שמתואר לעיל. נציג של טוויטר הסביר ל-CNN שחשבונות הטוויטר הרשמיים של הבית הלבן נמצאים תחת הפיקוח של סוכנות התקשורת של הבית הלבן. הפרוטוקולים שמשמשים לאבטחתם יותר מתוחכמים משימוש באימות דו-שלבי דרך מכשיר נייד. שיטת אימות כזו הופכת את הפריצה לחשבונות להרבה יותר קשה.