Tận dụng khẩu hiệu tranh cử, hacker tuyên bố đoán được mật khẩu Twitter của Tổng thống Trump
Đây là lần thứ hai Gevers đoán được mật khẩu cho tài khoản Twitter của tổng thống Donald Trump.
Theo báo cáo từ TechCrunch, một hacker người Hà Lan tuyên bố mình đã truy cập được vào tài khoản Twitter của tổng thống Trump vào tuần trước bằng cách đoán mật khẩu. Đáp án mà anh tìm được là "maga2020!" (MAGA là chữ viết tắt trong khẩu hiệu tranh cử của ông Trump "Make America Great Again").
Theo Victor Gevers, nhà nghiên cứu bảo mật tại GDI Foundation, người đã đoán ra mật khẩu này, thì tài khoản @realDonaldTrump của ông Trump không được bảo vệ bằng xác thực 2 lớp, vì vậy chỉ cần Gevers đoán được mật khẩu là có thể đăng nhập được.
Ảnh chụp màn hình bên trong tài khoản Twitter do Gevers cung cấp.
Sau đó, anh đã email cho US-CERT, đơn vị về an ninh mạng thuộc Cơ quan An ninh Nội địa và Cơ quan về hạ tầng mạng CISA để thông báo về lỗ hổng bảo mật này. Gevers cho biết, không lâu sau đó, mật khẩu cho tài khoản Twitter này đã được thay đổi.
Đây cũng là lần thứ 2 Gevers đoán được mật khẩu tài khoản Twitter của ông Donald Trump.
Lần đầu vào năm 2016, khi Gevers và hai người khác tìm cách bẻ khóa mật khẩu của ông Trump thông qua một vụ rò rỉ dữ liệu trên LinkedIn vào năm 2012. Họ tìm thấy mật khẩu "yourefired" – giống một câu nói nổi tiếng trong chương trình truyền hình "The Apprentice" và sau đó họ thông báo cho các quan chức địa phương của Hà Lan.
Tháng trước, Twitter cho biết họ đã thắt chặt hơn các biện pháp bảo mật cho những tài khoản của các ứng viên chính trị gia và các tài khoản liên quan đến chính phủ, bao gồm cả việc khuyến khích dùng xác thực 2 lớp. Tuy nhiên điều này là không bắt buộc.
Gevers (bên phải) người 2 lần tìm ra mật khẩu tài khoản Twitter của ông Trump
Tài khoản của ông Trump được cho đã bổ sung thêm nhiều lớp bảo vệ bổ sung kể từ khi ông lên làm tổng thống, nhưng Twitter không cho biết chi tiết. Trong vụ hack đình đám để lừa đảo bitcoin vào tháng Bảy vừa qua, tài khoản của ông Trump cũng không bị đụng đến.
Phó thư ký báo chí của Nhà Trắng, Judd Deere cho biết, việc một hacker đoán được mật khẩu tài khoản Twitter của ông Trump là chuyện "hoàn toàn không có thật", nhưng từ chối đưa ra bình luận về việc bảo mật cho tài khoản mạng xã hội của tổng thống. Phát ngôn viên của các cơ quan khác trong chính phủ cũng không đưa ra bình luận nào về việc này.
