Un hacker celebru, acelaşi care a reuşit să pătrundă în 500 de conturi de Twitter ale unor militanţi ISIS, l-a contactat pe aceeaşi reţea de socializare pe preşedintele american Donald Trump, căruia i-a transmis îndemnul de a modifica imediat setările de securitate aferente contului său online, informează CNN.
Potrivit acelui pirat cibernetic, al cărui nume de utilizator este WauchulaGhost, preşedintele, vicepreşedintele şi prima doamnă din Statele Unite sunt mai vulnerabili în faţa hackerilor din cauza unei banale setări de siguranţă de pe Twitter, pe care ei nu o folosesc.
WauchulaGhost a contactat-o pe jurnalista Laurie Segall de la CNN, sâmbătă, pentru a-i atrage atenţia asupra acelor breşe de securitate în conturile de Twitter ale familiei Trump. Laurie Segall spune că a petrecut următoarele trei zile încercând să intre în contact cu Casa Albă, pentru a obţine o reacţie faţă de afirmaţiile hackerului. Laurie Segall a trimis multe e-mailuri, inclusiv câteva adresate lui Dan Scavino, specialist în reţele de socializare din departamentul de Comunicare al preşedintelui Donald Trump.
Luni seară, WauchulaGhost a publicat pe contul lui de Twitter adresele de e-mail asociate conturilor de Twitter folosite de Donald Trump şi Melania Trump, însoţite de mesajul următor, adresat preşedintelui american: ”Schimbă-ţi e-mailul şi modifică-ţi imediat setările de securitate!”.
În iunie 2016, WauchulaGhost a ajuns pe prima pagină a ziarelor după ce a reuşit să acceseze conturi de Twitter pro-ISIS, înlocuind conţinuturile acestora cu imagini pornografice şi mesaje de susţinere a paradelor gay.
El a spus că nu este interesat în accesarea ilegală a contului preşedintelui american şi că a dorit să semnaleze faptul că setările de securitate folosite de Donald Trump îl fac vulnerabil în faţa atacurilor altor hackeri.
Potrivit spuselor sale, @POTUS, @FLOTUS and @VP - conturile de Twitter ale preşedintelui, primei doamne şi vicepreşedintelui american - sunt mai vulnerabile deoarece nu au selectat o banală setare de securitate pe Twitter care solicită utilizatorului să furnizeze un număr de telefon sau o adresă de e-mail atunci când doreşte să îşi modifice parola. Actualele setări de securitate pentru aceste trei conturi de Twitter permit oricărui internaut să acceseze comanda ”forgot password” (”parolă uitată”) şi să tasteze în căsuţa ce apare pe ecran numele celor trei conturi - @FLOTUS, @POTUS sau @VP. Pe ecran apare imediat mesajul ”am găsit următoarele informaţii asociate contului dumneavoastră” şi afişează o adresă de e-mail, parţial redactată, la care va fi trimis un link pentru recuperarea parolei.
WauchulaGhost spune că a putut să completeze literele lipsă. De asemenea, el a dezvăluit faptul că încercarea de a ”ghici” adresa de e-mail a unei persoane este întotdeauna primul pas pe care hackerii îl fac atunci când încearcă să acceseze ilegal un cont online.
”Pentru noi nu este deloc greu să ne dăm seama cum este scrisă acea adresă de e-mail. Am piratat peste 500 de conturi ale Statului Islamic”, a spus el pentru CNN, într-un mesaj privat.
WauchulaGhost mai spune că a ghicit e-mailul asociat contului de Twitter folosit de Melania Trump în mai puţin de 20 de minute. De asemenea, e-mailul asociat contului vicepreşedintelui american Mike Pence a fost uşor de ghicit, odată ce a văzut versiunea parţial redactată a contului (vi***************@gmail.com), pe care hackerul a descifrat-o foarte repede (vicepresident2017@gmail.com). De atunci, adresa a fost schimbată, dar adresele de e-mail ale preşedintelui şi primei doamne au rămas aceleaşi. Iar vicepreşedintele încă nu şi-a activat o setare suplimentară de securitate.
CNNTech a încercat de mai multe ori să contacteze Casa Albă şi biroul lui Dan Scavino pentru a-i alerta în legătură cu aceste riscuri de securitate online.
Până marţi dimineaţă, CNN nu primise încă niciun răspuns.
Potrivit explicaţiilor furnizate de hackerul Wauchula Ghost, odată ce este cunoscută adresa de e-mail asociată unui cont, următorul pas este dobândirea accesului la acel e-mail. Cele mai utilizate practici includ folosirea unui malware, un program informatic care ghiceşte mai multe parole în acelaşi timp, reuşind să o găsească în cele din urmă pe cea corectă, sau folosirea unor informaţii deja cunoscute despre acea persoană, pentru a o păcăli şi a o face să comunice ea însăşi parola contului.
”Tot ce trebuie să faci e să ghiceşti e-mailul. Iar eu sunt mai degrabă foarte bun la aşa ceva”, a declarat WauchulaGhost pentru CNNTech într-un mesaj privat pe Twitter. ”Apoi verifici dacă e-mailul există cu adevărat. În acel moment capturezi contul de e-mail, resetezi parola de Twitter şi boom! Asta e. Am control asupra contului preşedintelui. Nu spun că voi face asta. Ha! Ha! Dar aceste lucruri sunt chiar uşor de făcut pentru anumiţi oameni”, a explicat hackerul american.
Însă lucrurile sunt mai dificile decât atât. Un reprezentat al companiei Twitter (TWTR, Tech30) a spus că această platformă online nu face niciun comentariu despre conturile private, dar a precizat că Agenţia de Comunicare de la Casa Albă administrează protocoalele de securitate ale conturilor de la Casa Albă, care, potrivit Twitter, merg mult mai departe decât ”o autentificare în doi paşi”. Şi chiar o autentificare în doi paşi ar fi de fapt considerabil mai dificilă pentru ca un hacker să reuşească să preia controlul asupra conturilor de Twitter.
Dar, potrivit lui Chris Bronk, consultant principal la Departamentul de Stat, absenţa acelei setări de securitate din conturile de Twitter de la Casa Albă deschid o uşă ”potenţial periculoasă”.
”Este aceasta o vulnerabilitate gravă? Probabil că nu. Dar ne arătăm cărţile în faţa adversarului. Fiecare informaţie pe care un hacker poate să o obţină despre contul tău poate fi apoi folosită în cadrul unei campanii de atacuri cibernetice”, a precizat Chris Bronk.
Chiar şi o piratare temporară a conturilor prezidenţiale ar putea avea consecinţe ample.
”Acestea sunt conturi care pot afecta securitatea naţională a Statelor Unite şi chiar indicele Dow Jones”, a adăugat Chris Bronk.
E-mailurile ataşate conturilor @POTUS şi @FLOTUS sunt conectate, de asemenea, unor conturi de Gmaul, care sunt mai puţin sigure. Ar fi mai sigur ca acele conturi să fie ataşate unor e-mailuri care folosesc domeniul de internet .gov, a precizat Orion Hindawi, CEO-ul Tanium, o companie specializată în securitate cibernetică. Profilele de pe reţelele de socializare asociate conturilor corporate sau guvernamentale au adeseori încorporate setări de protecţie ce împiedică accesarea ilegală. Chiar dacă un hacker reuşeşte să ghicească o adresă de e-mail şi încearcă să o acceseze prin phishing, un departament IT monitorizează tot ce se întâmplă cu acele conturi oficiale.
”Recomandarea noastră: Oamenii să folosească sisteme corporate sau e-mailuri corporate, pentru ca acestea să fie monitorizate în cazul unor comportamente suspecte”, a spus Orion Hindawi pentru CNNTech.
Atât contul lui Barack Obama (@POTUS44) şi contul personal al lui Donald Trump (@RealDonaldTrump) de pe Twitter ar fi trebuit să aibă activate setări de securitate suplimentare. Nu se ştie deocamdată dacă aceste setări au fost schimbate atunci când Twitter a transferat contul @POTUS de la Obama către Trump, vineri, săptămâna trecută.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
