X
【アメリカ】 トランプ大統領のTwitterアカウント、オランダのセキュリティ専門家にアクセスを成功されていた パスワードは・・・ [豆次郎★]
■ このスレッドは過去ログ倉庫に格納されています
0001豆次郎 ★
垢版 |
2020/10/23(金) 23:20:37.05ID:UJUYYnIw9
2020/10/23

オランダのセキュリティ専門家が、トランプ大統領のTwitter(ツイッター)アカウント、@realDonaldTrumpのパスワードを推測してアクセスすることに成功したという。パスワードは「maga2020!」だった(パスワードはすでに変更されている)。

GDI Foundationのセキュリティ研究者でセキュリティ脆弱性を見つけて報告するDutch Institute for Vulnerability Disclosure(オランダ脆弱性公表機関)の代表を務めるVictor Gevers(ビクター・ゲバーズ)氏はTechCrunchに、大統領のアカウントパスワードを推測し、5回目の試みで成功したと語った。

アカウントは2段階認証で保護されていなかったため、ゲバーズ氏のアクセスを許してしまった。

ログイン後同氏は、国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の一部門であるUS-CERTにメールでセキュリティの欠陥を報告し、TechCrunchはそのメールを確認した。ゲバーズ氏によると、大統領のツイッターパスワードはその後すぐに変更された。


トランプ氏のツイッターアカウント内部のスクリーンショット(画像クレジット:Victor Gevers)

ゲバーズ氏が、トランプ大統領のツイッターアカウントにアクセスしたのはこれで2度目となる。

1度目は2016年で、ゲバーズ氏はふたりの研究者とともに、2012年のLinkedIn侵害事件で流出したデータからトランプ氏のパスワードを抽出、解読した。研究者らはトランプ氏のテレビ番組「The Apprentice」のキャッチフレーズだったパスワード「yourefired」で彼のツイッターアカウントに入れることを確認した。ゲバーズ氏はオランダの地元当局に問題を報告し、トランプ氏がパスワードの安全性を高める方法を助言した。当時提案したパスワードの1つが「maga2020!」だったと彼はいう。それが何年も後に通用するとは「思っていなかった」とゲバーズ氏は語った。

オランダのニュース機関、Vrij Nederlandがこのニュースを最初に報じている。

ツイッターの広報担当者Ian Plunkett(イアン・プランケット)氏は声明で「私たちはこの主張を裏付ける証拠を、本日オランダで報じられた記事を含め何も見ていません。当社は米国の政府機関や選挙に関連する注目すべきツイッターアカウントについて、積極的にアカウントのセキュリティ対策を行っています」と述べている。

ツイッターは2020年9月に、政治候補者や政府アカウントのセキュリティ強化を行うと発表し、二要素認証の利用も推奨するが強制はしないと述べている。

トランプ氏のアカウントは、大統領就任後に新たな保護によって堅牢になったといわれているが、具体的な保護方法についてツイッターは公表していない。2020年7月にツイッターのネットワークに侵入し、「管理ツール」を使って著名人アカウントを乗っ取り、暗号通貨詐欺を働いたハッカー集団は、トランプ氏のアカウントにアクセスしなかった。

ホワイトハウスおよびトランプ陣営の広報担当者はすぐにコメントしなかったが、報道によるとホワイトハウスのJudd Deere(ジャッド・ディアー)副報道官は、本件について「まったく真実ではない」といいながら、大統領のソーシャルメディアセキュリティについてのコメントを拒否した。CISAの広報担当者は報道内容を確認していない。

「自分のツイートで国際的問題や株式市場の崩壊を起こせる人物がそんな簡単なパスワードを使い、二要素認証を行っていなかったとは信じられない」と英国サリー大学のAlan Woodward(アラン・ウッドワード)教授は語る。「彼のアカウントは2016年にハックされていながら、ほんの数日前に誰もハックされていないと彼がいったのは、ビンテージ2020級の皮肉だ」。

過去にゲバーズ氏は、顔認識データベースをウイグル人イスラム教徒の追跡に使った事象やオマーンの証券取引所の脆弱性などのセキュリティ事象を報告している。

https://jp.techcrunch.com/2020/10/23/2020-10-22-dutch-hacker-trump-twitter-account-password/amp/
0002ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:21:12.14ID:a4sPUONp0
安部のせい
0003ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:21:23.57ID:tXnPOAca0
逮捕案件
0004ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:22:11.31ID:96ReCQJK0
>>1
oracleoracle
0005ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:22:13.87ID:J8o4sFbk0
>>1
はい逮捕
0006ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:22:23.18ID:/sN0R26u0
ワロタ  どうすんのコレ?w

【悲報】共和党が自作の投票箱を「公式」と偽って設置→知らずに事前投票された多数の投票用紙が燃やされてしまう [198098386]
https://leia.5ch.net/test/read.cgi/poverty/1603452241/l50
0011ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:23:23.85ID:C2hKBQp00
よく調べてみるとただのトランプ持ち上げ案件というオチw
0012ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:23:49.82ID:FykRNnFl0
ネトウヨってなんで必死にトランプマンせーしてるの?🤔
誰がアメリカの大統領になろうが
お前らの底辺人生にいいことなんて永久に起こらないのに😂
0013ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:24:10.36ID:W26q8PVH0
試しにやってみるとかって大丈夫なの?
いけないことなのでは
0014ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:24:16.04ID:gywIhwdY0
もうネット上に100パーセント安全なセキュリティは無いんじゃないの?
0016ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:25:54.63ID:/fbiTBLe0
犯罪自慢w
破る方もバカッターか
0017ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:27:02.61ID:BgAf0Qdk0
不正アクセスじゃないの??
0019ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:29:30.72ID:1h+3KGo+0
いや、他人に勧められたパスワードをそのまま使うなよ、ってか、8年前にmaga2020とかあるわけない
から、フェイクニュースだろ
0020ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:32:22.50ID:OLPX/SYW0
香山リカやがって!
0024ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:34:09.46ID:0f2epOo50
>オランダの地元当局に問題を報告し、トランプ氏がパスワードの安全性を高める方法を助言した。当時提案したパスワードの1つが「maga2020!」だった
2016年にオランダの地元当局経由で助言したパスコードがそのまま使われてたって眉唾過ぎるがなあ。
0025ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:36:20.98ID:2PIMp1630
>>12
トランプが大統領になってから白人の高所得者層に公の場での差別発言が増えたそうだ
上が差別してるから俺も差別していいみたいな同族意識の応援なんだろう
0027ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:37:23.15ID:xROs+Tkw0
>maga2020!

ひねりも何もない。
いやそれどころか、むしろ破らせて、
宣伝にしようとしているかのようだw
0028ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:39:09.38ID:uFsUVnL10
私が、トランプファンだと公表すると、
影響力が大きすぎて、内政干渉になってしまうから、公表しないけど。
隠れトランプファンがいっぱいいて、結局トランプ再選だろ。
バイデン、って、ボケている風だから。ボケてるって真実書いたら人権侵害で訴えられるから。
0030ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:41:24.48ID:0f2epOo50
>>22
Make America Great Again
偉大なるアメリカよ再び
2016年の大統領選でトランプ大統領が使ってた筈。
0031ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:42:04.31ID:SRKaLayB0
犯罪じゃないの
0032ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:42:16.05ID:+YKU3rMU0
>>5
どういう容疑で?

バカは自分が犯罪と妄想すれば逮捕できると思ってる。
バカの妄想で逮捕できるわけないだろ?間抜け。
0035ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:46:24.71ID:SRKaLayB0
てかよく読んだらうそくせーな
トランプのパスワードはおそらくmelanialovesdonaldとかだと思うね

>>33
つぃったーってUSじゃねーの?
0036ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:46:29.54ID:QUH9TQOl0
アメ公の顔面がキムチレッドに染め上がる
0037ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:47:06.92ID:hWPMkFYr0
suga2020
0039ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:48:19.27ID:M9UrUcZH0
abeshine2020
0040ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:48:29.59ID:dRyhNhgI0
分かりやすすぎんだろ

もっとこう
SfdDqp984ewrD565dfntyzE6fdbBG
とかじゃないと
0041ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:49:10.55ID:JqM0lMp80
passwordでいいんだよ
0042ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:49:18.12ID:vuaOpTgC0
なんかもういじめだなw
0043ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:50:17.18ID:uFsUVnL10
スガって、発音しにくいから、
ニックネームは、シュガーって方が良いかもね。
砂糖のように。
0045ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:51:32.21ID:QUH9TQOl0
その法則から導き出される壺仲間の総理のパスは
gigatouitsu3001!
だな
0048ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:52:20.15ID:FJ42WpMG0
捨てアドで使うような短い簡単なPW使うなんて
ジジイらしいなwwwwwwwwwwwwwwwwwwwwwwwwwww
0049ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:53:10.49ID:RsScxpFB0
>>1
普通に不正アクセスだろ
日本でやったら一発逮捕だぞ
アメリカやオランダはどうなるのか知らんが
0050ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:54:50.45ID:ICun+pzO0
maga2020!ってなんじゃいと思ったら、
Make America Great Again, 2020! って事ね

つまり選挙キャンペーンのキャッチコピーかよ
0051ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:56:17.39ID:SRKaLayB0
メラニアさんがトランプの手を振りほどいたってThe Sunなんかがやってるけど
あれ見るとメラニアさんまだコロナを気にしてるんだろなと思った
ちょっと症状が残ってたらしいから万が一トランプに再感染でもさせてはと
優しいなー
0053ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:58:35.00ID:0f2epOo50
これを機に他の著名人でも代表的なフレーズを試す動きでも出てるかねえ。
まあ日本と同じように米でも他人のアカウントにログイン時点でアウトだと思うけど。
個人はともかく企業アカウントだと会社のスローガンとかがそのまま使われてる例も多そうだわな。
0054ニューノーマルの名無しさん
垢版 |
2020/10/23(金) 23:58:37.16ID:kpFuXP4G0
日本でやったら捕まるな
0055ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 00:02:59.02ID:tf+2sYB20
>>52
長い英数字記号とか制限つけて、覚えられないのに強制するのも絶対ダメ
必ずメモに書くから見られたり落としたり、ディスプレイ横にポストイットで貼ってたりする
0056ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 00:04:33.90ID:bwZYdDL30
>>30
MAGA2020は今も使ってるな
0058ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 00:08:03.37ID:97OzsGRf0
というかNSA謹製のパスワード管理ツールとかねえのかよ
0059ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 00:08:15.66ID:nmLWmQu30
犯行を自分で晒しやがったwこれトランプが被害届出したら逮捕だろ。
0060ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 00:08:24.90ID:lyGlk5ED0
他人がログインしたら
警告メッセージが送信されるだろ
0062ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 00:14:39.76ID:6FPaYIEO0
>>32
研究解析のためのウイルス所持とか
セキュリティホール検証のためのハッキングでも
無断だと犯罪になるの知らないのかよ
0063ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 00:15:39.02ID:NeWZEWGG0
>>60
デバイスもロケーションも違うもんな
0064ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 00:18:01.11ID:OjbDzC4F0
>>62
日本の法律では違法だけど、無断じゃないとセキュリティチェックにならない。つまり日本の法律の方が欠陥品ってことだ
0068ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 00:22:30.54ID:BJ2fhKC70
大統領レベルになるとどうでもいいパスワード管理でも精神使わないといけないから尋常じゃないわ
0069ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 00:24:46.27ID:TRTlfgtL0
>>12
トランプが日本人に恩恵をもたらしてくれるからってわけではなく、
自国最優先の姿勢を評価してるって話かと。
0071ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 00:29:58.03ID:MqynGKIf0
他人のアカウントに勝手にログインしたら日本では犯罪だけど
オランダでは違うの?
0073ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 00:31:16.45ID:qIj1P+hd0
解析うんぬん以前に関係者は鍵垢だろうが中見れたりするけど、あれはアクセス禁止法とかは引っかからんの?規定あったっけ?
0078ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 00:46:37.90ID:NeWZEWGG0
>>73
アクセス権限の有無の違い
0080ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 00:51:23.93ID:gSSU/hpL0
>>76
すごいな
0082ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 00:54:50.84ID:i5J20kPP0
>>1
>yourefired
wwwww

>>6
フェイクねこれ

・投票箱が放火された
・共和党が非公式の投票箱置いてる

それぞれ別の事件
0083ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 00:55:28.58ID:obnB15XG0
>>76
2012年に使ってたパスがyourefired
2016年に提案したパスがmaga2020だろ
0084ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 00:56:04.41ID:fBvKp7Gb0
普通に犯罪じゃんe
0086ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 00:59:45.25ID:aULYOszP0
>>82
本当の公式投票箱も燃やされてるんだね。
0088ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 01:01:42.17ID:jaifVG2N0
しかし国のトップがパスワードに意味合いをもたせた言葉使ってるってすげえな
やっぱり爺は爺だな
0093ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 01:13:21.36ID:gtTa5C9P0
いやいや、大事なのは直球勝負だからw
0096ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 01:17:37.59ID:AsyqZxtx0
変更したパスワード予想しようぜ!
0097ニューノーマルの名無しさん
垢版 |
2020/10/24(土) 01:17:57.17ID:61WFP+OF0
>>1
はあ???なんでupper caseが使われて無かったんだ???
セキュリティアドバイザーは馬鹿なのか?
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況