【アメリカ】 トランプ大統領のTwitterアカウント、オランダのセキュリティ専門家にアクセスを成功されていた パスワードは・・・ [豆次郎★]
■ このスレッドは過去ログ倉庫に格納されています
2020/10/23
オランダのセキュリティ専門家が、トランプ大統領のTwitter(ツイッター)アカウント、@realDonaldTrumpのパスワードを推測してアクセスすることに成功したという。パスワードは「maga2020!」だった(パスワードはすでに変更されている)。
GDI Foundationのセキュリティ研究者でセキュリティ脆弱性を見つけて報告するDutch Institute for Vulnerability Disclosure(オランダ脆弱性公表機関)の代表を務めるVictor Gevers(ビクター・ゲバーズ)氏はTechCrunchに、大統領のアカウントパスワードを推測し、5回目の試みで成功したと語った。
アカウントは2段階認証で保護されていなかったため、ゲバーズ氏のアクセスを許してしまった。
ログイン後同氏は、国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の一部門であるUS-CERTにメールでセキュリティの欠陥を報告し、TechCrunchはそのメールを確認した。ゲバーズ氏によると、大統領のツイッターパスワードはその後すぐに変更された。
トランプ氏のツイッターアカウント内部のスクリーンショット(画像クレジット:Victor Gevers)
ゲバーズ氏が、トランプ大統領のツイッターアカウントにアクセスしたのはこれで2度目となる。
1度目は2016年で、ゲバーズ氏はふたりの研究者とともに、2012年のLinkedIn侵害事件で流出したデータからトランプ氏のパスワードを抽出、解読した。研究者らはトランプ氏のテレビ番組「The Apprentice」のキャッチフレーズだったパスワード「yourefired」で彼のツイッターアカウントに入れることを確認した。ゲバーズ氏はオランダの地元当局に問題を報告し、トランプ氏がパスワードの安全性を高める方法を助言した。当時提案したパスワードの1つが「maga2020!」だったと彼はいう。それが何年も後に通用するとは「思っていなかった」とゲバーズ氏は語った。
オランダのニュース機関、Vrij Nederlandがこのニュースを最初に報じている。
ツイッターの広報担当者Ian Plunkett(イアン・プランケット)氏は声明で「私たちはこの主張を裏付ける証拠を、本日オランダで報じられた記事を含め何も見ていません。当社は米国の政府機関や選挙に関連する注目すべきツイッターアカウントについて、積極的にアカウントのセキュリティ対策を行っています」と述べている。
ツイッターは2020年9月に、政治候補者や政府アカウントのセキュリティ強化を行うと発表し、二要素認証の利用も推奨するが強制はしないと述べている。
トランプ氏のアカウントは、大統領就任後に新たな保護によって堅牢になったといわれているが、具体的な保護方法についてツイッターは公表していない。2020年7月にツイッターのネットワークに侵入し、「管理ツール」を使って著名人アカウントを乗っ取り、暗号通貨詐欺を働いたハッカー集団は、トランプ氏のアカウントにアクセスしなかった。
ホワイトハウスおよびトランプ陣営の広報担当者はすぐにコメントしなかったが、報道によるとホワイトハウスのJudd Deere(ジャッド・ディアー)副報道官は、本件について「まったく真実ではない」といいながら、大統領のソーシャルメディアセキュリティについてのコメントを拒否した。CISAの広報担当者は報道内容を確認していない。
「自分のツイートで国際的問題や株式市場の崩壊を起こせる人物がそんな簡単なパスワードを使い、二要素認証を行っていなかったとは信じられない」と英国サリー大学のAlan Woodward(アラン・ウッドワード)教授は語る。「彼のアカウントは2016年にハックされていながら、ほんの数日前に誰もハックされていないと彼がいったのは、ビンテージ2020級の皮肉だ」。
過去にゲバーズ氏は、顔認識データベースをウイグル人イスラム教徒の追跡に使った事象やオマーンの証券取引所の脆弱性などのセキュリティ事象を報告している。
https://jp.techcrunch.com/2020/10/23/2020-10-22-dutch-hacker-trump-twitter-account-password/amp/ ワロタ どうすんのコレ?w
【悲報】共和党が自作の投票箱を「公式」と偽って設置→知らずに事前投票された多数の投票用紙が燃やされてしまう [198098386]
https://leia.5ch.net/test/read.cgi/poverty/1603452241/l50 パスワードにはZを入れるといいと半沢直樹で勉強した よく調べてみるとただのトランプ持ち上げ案件というオチw ネトウヨってなんで必死にトランプマンせーしてるの?🤔
誰がアメリカの大統領になろうが
お前らの底辺人生にいいことなんて永久に起こらないのに😂 試しにやってみるとかって大丈夫なの?
いけないことなのでは もうネット上に100パーセント安全なセキュリティは無いんじゃないの? いや、他人に勧められたパスワードをそのまま使うなよ、ってか、8年前にmaga2020とかあるわけない
から、フェイクニュースだろ >オランダの地元当局に問題を報告し、トランプ氏がパスワードの安全性を高める方法を助言した。当時提案したパスワードの1つが「maga2020!」だった
2016年にオランダの地元当局経由で助言したパスコードがそのまま使われてたって眉唾過ぎるがなあ。 >>12
トランプが大統領になってから白人の高所得者層に公の場での差別発言が増えたそうだ
上が差別してるから俺も差別していいみたいな同族意識の応援なんだろう >maga2020!
ひねりも何もない。
いやそれどころか、むしろ破らせて、
宣伝にしようとしているかのようだw 私が、トランプファンだと公表すると、
影響力が大きすぎて、内政干渉になってしまうから、公表しないけど。
隠れトランプファンがいっぱいいて、結局トランプ再選だろ。
バイデン、って、ボケている風だから。ボケてるって真実書いたら人権侵害で訴えられるから。 >>22
Make America Great Again
偉大なるアメリカよ再び
2016年の大統領選でトランプ大統領が使ってた筈。 >>5
どういう容疑で?
バカは自分が犯罪と妄想すれば逮捕できると思ってる。
バカの妄想で逮捕できるわけないだろ?間抜け。 >>31
国による。
公益性が認められれば不可罰というところもある。 てかよく読んだらうそくせーな
トランプのパスワードはおそらくmelanialovesdonaldとかだと思うね
>>33
つぃったーってUSじゃねーの? フリーメールの3桁アカウントは
かなりの頻度でハックされるw
数件乗っ取られた 分かりやすすぎんだろ
もっとこう
SfdDqp984ewrD565dfntyzE6fdbBG
とかじゃないと スガって、発音しにくいから、
ニックネームは、シュガーって方が良いかもね。
砂糖のように。 その法則から導き出される壺仲間の総理のパスは
gigatouitsu3001!
だな パスワードがahobaka_bidenだったら面白かったのに 捨てアドで使うような短い簡単なPW使うなんて
ジジイらしいなwwwwwwwwwwwwwwwwwwwwwwwwwww >>1
普通に不正アクセスだろ
日本でやったら一発逮捕だぞ
アメリカやオランダはどうなるのか知らんが maga2020!ってなんじゃいと思ったら、
Make America Great Again, 2020! って事ね
つまり選挙キャンペーンのキャッチコピーかよ メラニアさんがトランプの手を振りほどいたってThe Sunなんかがやってるけど
あれ見るとメラニアさんまだコロナを気にしてるんだろなと思った
ちょっと症状が残ってたらしいから万が一トランプに再感染でもさせてはと
優しいなー 覚えやす過ぎるのは絶対ダメ。
ジジイはすぐ忘れるから覚えやすくしちゃうんだろうなww これを機に他の著名人でも代表的なフレーズを試す動きでも出てるかねえ。
まあ日本と同じように米でも他人のアカウントにログイン時点でアウトだと思うけど。
個人はともかく企業アカウントだと会社のスローガンとかがそのまま使われてる例も多そうだわな。 >>52
長い英数字記号とか制限つけて、覚えられないのに強制するのも絶対ダメ
必ずメモに書くから見られたり落としたり、ディスプレイ横にポストイットで貼ってたりする というかNSA謹製のパスワード管理ツールとかねえのかよ 犯行を自分で晒しやがったwこれトランプが被害届出したら逮捕だろ。 他人がログインしたら
警告メッセージが送信されるだろ >>32
研究解析のためのウイルス所持とか
セキュリティホール検証のためのハッキングでも
無断だと犯罪になるの知らないのかよ >>62
日本の法律では違法だけど、無断じゃないとセキュリティチェックにならない。つまり日本の法律の方が欠陥品ってことだ >>32
それが妄想で現行犯逮捕するボケがいるんですよ日本には でもツイッターの下請はどのアカウントも見られるじゃん。あれってどういうことなの? 大統領レベルになるとどうでもいいパスワード管理でも精神使わないといけないから尋常じゃないわ >>12
トランプが日本人に恩恵をもたらしてくれるからってわけではなく、
自国最優先の姿勢を評価してるって話かと。 他人のアカウントに勝手にログインしたら日本では犯罪だけど
オランダでは違うの? 解析うんぬん以前に関係者は鍵垢だろうが中見れたりするけど、あれはアクセス禁止法とかは引っかからんの?規定あったっけ? なんで2012年当時に提案したパスがmaga2020なんだよ
どんなプロジェクトルッキンググラスだよ >>78
なるほど
一部の阿呆が悪用してるってのは本当らしいなw >>1
>yourefired
wwwww
>>6
フェイクねこれ
・投票箱が放火された
・共和党が非公式の投票箱置いてる
それぞれ別の事件 >>76
2012年に使ってたパスがyourefired
2016年に提案したパスがmaga2020だろ ×セキュリティー専門家
○ハッカー
◎クラッカー
ただの犯罪者じゃないかw しかし国のトップがパスワードに意味合いをもたせた言葉使ってるってすげえな
やっぱり爺は爺だな キモい事を自慢してるのが尚更キモい
そして本人の自覚がないのが滑稽www いや、他人のアカウントにアクセスすんなよ…研究って言えば何しても許されんのか? いっそのこと納税証明書やら何やらトラソプの機密書類を全部暴露しちゃえ! >>1
はあ???なんでupper caseが使われて無かったんだ???
セキュリティアドバイザーは馬鹿なのか? 提言したお前たちしか知らないんだから脆弱も何もねーだろw 2段階認証ないのか
不正アクセス防止法は日本人みたいな馬鹿しかつくらない まあ、トランプのアカウントで何をツイートしてもほとんどネタとしか受け取られないような気もするが・・・・ トランプ・オーガニゼーションの弁護士「中国垢は開示されたもの」
財務状況の開示「リストにはない」
ブルームバーグディベートファクトチェック(現在タイムライン進行中)
https://twitter.com/bpolitics/status/1319676877599068160?s=19
https://twitter.com/5chan_nel (5ch newer account) 半沢みたいに総当たり法できるわけないだろ。
普通は数回トライしたらロックされる。 なにこれ?不正アクセスだろ
マスゴミが腐ってるのは世界共通かよ 漢字ひらがなカタカナでも行けるようになればいいのにな マカ2020ってトランプはやっぱり勃起したかったんやな ★
白人至上主義者が有色人種を嫌うのは理屈ではない
生理的な嫌悪だ
すべての人種は平等だという
左翼が作り上げた幻想に、右翼は飽き飽きしている
懸命な諸君は
黒人と白人が同じ人間だと思うか?
黒人と黄色人種、白人と黄色人種が同じ人間だと思うか?
不正アクセスだな
アメリカに罰則規定があるのかは知らんが 中「情報を提供しろ」
ヒ「そんなの無理よ」
中「ハッキングされて盗まれたようにすればいい」
ヒ「別のメールアカウント作るわ!そこから盗んで!」 >>25
トランプ様にとっては黄色人種ネトウヨも差別の対象なのになw >>115
黒人と白人は交配可能
黒人と黄色人種も交配可能
白人と黄色人種も交配可能
交配可能は同じ生物種(人間)
Q.E.D.
トランプ様にとっては違うんだろうけど >>116
罰するのは無理でしょ。
不正アクセスで罰するためには、不正アクセスされたことを認めんといかんからねw >>64
チョンは黙ってろよ
日本は法治国家なのしかるべき手順を踏んで法を変えるんだよ ロシアや北朝鮮の当局には見破られて利用されたら株価どころじゃない。
当事者の意図をはずれて地球なくなってたかもしれん。 共和党副大統領候補だったサラ・ペイリンの
Yahooメールのアカウントがハックされたって事件があったな
パスワードは解読されなかったが、パスワード忘れたってクリックしたら
本人確認が生年月日で、ペイリンは自分の本当の生年月日を設定していたので
ハック成功 >maga2020
Make America Great Again か
そのまんますぎるだろ これ怖いことだよなw今から核のボタン押すってツイートしたらどうなったんだw 日本だと他人のIDに無断でログインした時点で犯罪成立
例え悪いことをしてなくてもな。
恐らくアメリカもそうだろう
オランダは知らん 大統領という公人、有名人と言えど、これは個人のプライベートなもの。公開が許されるのはおかしい。犯罪だろ。 >>32
これが切れる中年か
脳が萎縮して感情抑えられないんだろうな megaをもじったのか
megauploadとかのさ メイク
アメリカ
グレート
アゲイン
でmaga? 日本の法律だと他人のアカウントに故意に
不正にログインした時点でアウトですが、
オランダはOKなんですかね? ID:KJxe8KJM0
よっぽど酷く差別された思い出があるんだね・・・かわいそうに >>32
こういう人、酒飲んだらすぐケンカすんだろな笑 この前東芝がアメリカとイギリスの企業に売った量子暗号通信技術があれば
理論的にはどんな暗号も解読できるんだよね
どんなパスワードも確実にバレるなら、誰でもアクセスできることを前提にSNSをするしかないね 俺は常にsikosiko072
昔は4545072だったが、最近英字組み合わせないとダメなサイト増えたから変えた 米国政府だからYubiKey FIPSくらい使ってると思ったけど
Google2段階認証プロセス入れてるうちのオカン以下かよ な厄の乱数キメに行ってるであってるだろ
国内がそんなんばっかだもんな >>137
マカの人より俺のほうがおもしろかった? >>124
秘密の質問って本当にクソだと思う
あんな設定を強要する仕組みが間違っている 堀江チャンネルで受けてたよな。いやその前に見たら書いてあって問い合わせてたけど
だからあのつながりが異次元過ぎてよくわかんないよね
やっぱソニーだろう、オンザエッジ、ソニー系だったもん >>57
「忘れないように」ってキャッシュカードに暗証番号のマジック書きはデフォルト。
でもうちの婆さんは1文字変えて書いてた策士だったな。 magaってなんやと思ったらMake America Great Againかw
ひどいなw ■ このスレッドは過去ログ倉庫に格納されています