【アメリカ】 トランプ大統領のTwitterアカウント、オランダのセキュリティ専門家にアクセスを成功されていた パスワードは・・・ [豆次郎★]
■ このスレッドは過去ログ倉庫に格納されています
2020/10/23
オランダのセキュリティ専門家が、トランプ大統領のTwitter(ツイッター)アカウント、@realDonaldTrumpのパスワードを推測してアクセスすることに成功したという。パスワードは「maga2020!」だった(パスワードはすでに変更されている)。
GDI Foundationのセキュリティ研究者でセキュリティ脆弱性を見つけて報告するDutch Institute for Vulnerability Disclosure(オランダ脆弱性公表機関)の代表を務めるVictor Gevers(ビクター・ゲバーズ)氏はTechCrunchに、大統領のアカウントパスワードを推測し、5回目の試みで成功したと語った。
アカウントは2段階認証で保護されていなかったため、ゲバーズ氏のアクセスを許してしまった。
ログイン後同氏は、国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の一部門であるUS-CERTにメールでセキュリティの欠陥を報告し、TechCrunchはそのメールを確認した。ゲバーズ氏によると、大統領のツイッターパスワードはその後すぐに変更された。
トランプ氏のツイッターアカウント内部のスクリーンショット(画像クレジット:Victor Gevers)
ゲバーズ氏が、トランプ大統領のツイッターアカウントにアクセスしたのはこれで2度目となる。
1度目は2016年で、ゲバーズ氏はふたりの研究者とともに、2012年のLinkedIn侵害事件で流出したデータからトランプ氏のパスワードを抽出、解読した。研究者らはトランプ氏のテレビ番組「The Apprentice」のキャッチフレーズだったパスワード「yourefired」で彼のツイッターアカウントに入れることを確認した。ゲバーズ氏はオランダの地元当局に問題を報告し、トランプ氏がパスワードの安全性を高める方法を助言した。当時提案したパスワードの1つが「maga2020!」だったと彼はいう。それが何年も後に通用するとは「思っていなかった」とゲバーズ氏は語った。
オランダのニュース機関、Vrij Nederlandがこのニュースを最初に報じている。
ツイッターの広報担当者Ian Plunkett(イアン・プランケット)氏は声明で「私たちはこの主張を裏付ける証拠を、本日オランダで報じられた記事を含め何も見ていません。当社は米国の政府機関や選挙に関連する注目すべきツイッターアカウントについて、積極的にアカウントのセキュリティ対策を行っています」と述べている。
ツイッターは2020年9月に、政治候補者や政府アカウントのセキュリティ強化を行うと発表し、二要素認証の利用も推奨するが強制はしないと述べている。
トランプ氏のアカウントは、大統領就任後に新たな保護によって堅牢になったといわれているが、具体的な保護方法についてツイッターは公表していない。2020年7月にツイッターのネットワークに侵入し、「管理ツール」を使って著名人アカウントを乗っ取り、暗号通貨詐欺を働いたハッカー集団は、トランプ氏のアカウントにアクセスしなかった。
ホワイトハウスおよびトランプ陣営の広報担当者はすぐにコメントしなかったが、報道によるとホワイトハウスのJudd Deere(ジャッド・ディアー)副報道官は、本件について「まったく真実ではない」といいながら、大統領のソーシャルメディアセキュリティについてのコメントを拒否した。CISAの広報担当者は報道内容を確認していない。
「自分のツイートで国際的問題や株式市場の崩壊を起こせる人物がそんな簡単なパスワードを使い、二要素認証を行っていなかったとは信じられない」と英国サリー大学のAlan Woodward(アラン・ウッドワード)教授は語る。「彼のアカウントは2016年にハックされていながら、ほんの数日前に誰もハックされていないと彼がいったのは、ビンテージ2020級の皮肉だ」。
過去にゲバーズ氏は、顔認識データベースをウイグル人イスラム教徒の追跡に使った事象やオマーンの証券取引所の脆弱性などのセキュリティ事象を報告している。
https://jp.techcrunch.com/2020/10/23/2020-10-22-dutch-hacker-trump-twitter-account-password/amp/ ワロタ どうすんのコレ?w
【悲報】共和党が自作の投票箱を「公式」と偽って設置→知らずに事前投票された多数の投票用紙が燃やされてしまう [198098386]
https://leia.5ch.net/test/read.cgi/poverty/1603452241/l50 パスワードにはZを入れるといいと半沢直樹で勉強した よく調べてみるとただのトランプ持ち上げ案件というオチw ネトウヨってなんで必死にトランプマンせーしてるの?🤔
誰がアメリカの大統領になろうが
お前らの底辺人生にいいことなんて永久に起こらないのに😂 試しにやってみるとかって大丈夫なの?
いけないことなのでは もうネット上に100パーセント安全なセキュリティは無いんじゃないの? いや、他人に勧められたパスワードをそのまま使うなよ、ってか、8年前にmaga2020とかあるわけない
から、フェイクニュースだろ >オランダの地元当局に問題を報告し、トランプ氏がパスワードの安全性を高める方法を助言した。当時提案したパスワードの1つが「maga2020!」だった
2016年にオランダの地元当局経由で助言したパスコードがそのまま使われてたって眉唾過ぎるがなあ。 >>12
トランプが大統領になってから白人の高所得者層に公の場での差別発言が増えたそうだ
上が差別してるから俺も差別していいみたいな同族意識の応援なんだろう >maga2020!
ひねりも何もない。
いやそれどころか、むしろ破らせて、
宣伝にしようとしているかのようだw 私が、トランプファンだと公表すると、
影響力が大きすぎて、内政干渉になってしまうから、公表しないけど。
隠れトランプファンがいっぱいいて、結局トランプ再選だろ。
バイデン、って、ボケている風だから。ボケてるって真実書いたら人権侵害で訴えられるから。 >>22
Make America Great Again
偉大なるアメリカよ再び
2016年の大統領選でトランプ大統領が使ってた筈。 >>5
どういう容疑で?
バカは自分が犯罪と妄想すれば逮捕できると思ってる。
バカの妄想で逮捕できるわけないだろ?間抜け。 >>31
国による。
公益性が認められれば不可罰というところもある。 てかよく読んだらうそくせーな
トランプのパスワードはおそらくmelanialovesdonaldとかだと思うね
>>33
つぃったーってUSじゃねーの? フリーメールの3桁アカウントは
かなりの頻度でハックされるw
数件乗っ取られた 分かりやすすぎんだろ
もっとこう
SfdDqp984ewrD565dfntyzE6fdbBG
とかじゃないと スガって、発音しにくいから、
ニックネームは、シュガーって方が良いかもね。
砂糖のように。 その法則から導き出される壺仲間の総理のパスは
gigatouitsu3001!
だな パスワードがahobaka_bidenだったら面白かったのに 捨てアドで使うような短い簡単なPW使うなんて
ジジイらしいなwwwwwwwwwwwwwwwwwwwwwwwwwww >>1
普通に不正アクセスだろ
日本でやったら一発逮捕だぞ
アメリカやオランダはどうなるのか知らんが maga2020!ってなんじゃいと思ったら、
Make America Great Again, 2020! って事ね
つまり選挙キャンペーンのキャッチコピーかよ メラニアさんがトランプの手を振りほどいたってThe Sunなんかがやってるけど
あれ見るとメラニアさんまだコロナを気にしてるんだろなと思った
ちょっと症状が残ってたらしいから万が一トランプに再感染でもさせてはと
優しいなー 覚えやす過ぎるのは絶対ダメ。
ジジイはすぐ忘れるから覚えやすくしちゃうんだろうなww これを機に他の著名人でも代表的なフレーズを試す動きでも出てるかねえ。
まあ日本と同じように米でも他人のアカウントにログイン時点でアウトだと思うけど。
個人はともかく企業アカウントだと会社のスローガンとかがそのまま使われてる例も多そうだわな。 >>52
長い英数字記号とか制限つけて、覚えられないのに強制するのも絶対ダメ
必ずメモに書くから見られたり落としたり、ディスプレイ横にポストイットで貼ってたりする というかNSA謹製のパスワード管理ツールとかねえのかよ 犯行を自分で晒しやがったwこれトランプが被害届出したら逮捕だろ。 他人がログインしたら
警告メッセージが送信されるだろ >>32
研究解析のためのウイルス所持とか
セキュリティホール検証のためのハッキングでも
無断だと犯罪になるの知らないのかよ >>62
日本の法律では違法だけど、無断じゃないとセキュリティチェックにならない。つまり日本の法律の方が欠陥品ってことだ >>32
それが妄想で現行犯逮捕するボケがいるんですよ日本には でもツイッターの下請はどのアカウントも見られるじゃん。あれってどういうことなの? 大統領レベルになるとどうでもいいパスワード管理でも精神使わないといけないから尋常じゃないわ >>12
トランプが日本人に恩恵をもたらしてくれるからってわけではなく、
自国最優先の姿勢を評価してるって話かと。 他人のアカウントに勝手にログインしたら日本では犯罪だけど
オランダでは違うの? 解析うんぬん以前に関係者は鍵垢だろうが中見れたりするけど、あれはアクセス禁止法とかは引っかからんの?規定あったっけ? なんで2012年当時に提案したパスがmaga2020なんだよ
どんなプロジェクトルッキンググラスだよ >>78
なるほど
一部の阿呆が悪用してるってのは本当らしいなw >>1
>yourefired
wwwww
>>6
フェイクねこれ
・投票箱が放火された
・共和党が非公式の投票箱置いてる
それぞれ別の事件 >>76
2012年に使ってたパスがyourefired
2016年に提案したパスがmaga2020だろ ×セキュリティー専門家
○ハッカー
◎クラッカー
ただの犯罪者じゃないかw しかし国のトップがパスワードに意味合いをもたせた言葉使ってるってすげえな
やっぱり爺は爺だな キモい事を自慢してるのが尚更キモい
そして本人の自覚がないのが滑稽www いや、他人のアカウントにアクセスすんなよ…研究って言えば何しても許されんのか? いっそのこと納税証明書やら何やらトラソプの機密書類を全部暴露しちゃえ! >>1
はあ???なんでupper caseが使われて無かったんだ???
セキュリティアドバイザーは馬鹿なのか? 提言したお前たちしか知らないんだから脆弱も何もねーだろw 2段階認証ないのか
不正アクセス防止法は日本人みたいな馬鹿しかつくらない ■ このスレッドは過去ログ倉庫に格納されています