7°C
Hacker, který sabotuje ISIS, kárá Bílý dům: Máte mizerné zabezpečení
Současný prezident Spojených států amerických Donald Trump, jeho viceprezident Mike Pence a Trumpova manželka Melania mají na svých Twitter účtech otřesné zabezpečení, které je nesmírně jednoduché prolomit. Tvrdí to hacker, jenž na internetu vystupuje pod jménem WauchulaGhost a který prý stojí za útokem na 500 účtů členů ISIS.
WauchulaGhost závažnost celého problému prokázal zveřejněním e-mailových adres, které jsou k účtům připojené. Zprávu doplnil slovy: „Změňte si svoje e-maily a celé to vyřešte co nejdřív.“ Podle svých slov nemá zájem o hacknutí prezidenta ani jeho okolí, jen chce upozornit na fakt, že jejich účty jsou nezabezpečené a tím pádem zranitelné vůči opravdovým útokům.
Ohrožené jsou podle WauchulaGhost účty @POTUS (oficiální účet prezidenta USA), @FLOTUS (oficiální účet první dámy) a @VP (účet viceprezidenta). Ani jeden z nich nemá nastavené ani nejzákladnější zabezpečení, a to že při zadávání nového hesla je třeba napsat e-mailovou adresu nebo mobilní číslo. V tuto chvíli tak kdokoli může kliknout na „zapomenuté heslo“, přičemž stránka mu uvede nástin adresy, na které nové heslo přijde.
WauchulaGhost dodává, že díky nástinu jména e-mailu byl schopen jednoduše uhádnout, jaké je asi celé znění e-mailu. „Uhodnout e-mail je hrozně jednoduché. Ovládl jsem 500 účtů členů ISIS, takže tohle je brnkačka,“ sdělil hacker pro CNN Tech. Dodal, že e-mailovou adresu Melanie Trump uhodl během 20 minut. Nejjednodušší byl e-mail viceprezidenta Mike Pence – z nápovědy vi***************@gmail.com správně uhodl vicepresident2017@gmail.com.
Change your emails & Fix Settings. @FLOTUS
— WauchulaGhost (@WauchulaGhost) 24. ledna 2017
trumpmelania2017@gmail.com@PressSec
PressSec2017@gmail.com@DanScavino
dscavino@donaldtrump.com pic.twitter.com/YLD4edBoOn
Jakmile má člověk e-mailovou adresu, dalším krokem je pokus o to, dostat se do něj, tvrdí WauchulaGhost. A to podle něj není nic těžkého. Stačí použít malware nebo speciální program. „Stačí uhodnout e-mail, což v tohle případě bylo extrémně jednoduché. Pak si ověřit, že existuje, a dostat se do něj. Následně změnit heslo, přihlásit se na ten účet a bum, mám účet prezidenta. Neříkám, že to udělám, ale je to strašně jednoduché,“ říká hacker.
Účty, které ovládají národní bezpečnost
Zástupce sítě Twitter namítá, že to tak jednoduché není. Účty Bílého domu jsou podle něj zabezpečeny speciálními protokoly, jež spravuje agentura Bílého domu a které jsou mnohem vyspělejší než klasické zabezpečení Twitteru.
Poradce amerického ministerstva zahraničních věci Chris Bronk však v zabezpečení vidí problém. „Jsou to účty, jež ovlivňují národní bezpečnost nebo stabilitu akciových trhů. Takže je třeba to řešit,“ uvedl Bronks. Bezpečnostní experti se shodují, že Twitter účet prezidenta se předmětem útoků dříve nebo později stane.
Dalším problémem je, že k účtům jsou připojeny e-maily s doménou Gmail, které samy o sobě nemají vysoké zabezpečení. Lepší by bylo použít vládní adresy s doménou Gov, jež mají zabudované obranné mechanismy.
Osobní účty Donalda Trumpa (@RealDonaldTrump) a Baracka Obamy (@POTUS44) extra vrstvu zabezpečení mají.
Buďte první, kdo se k tématu vyjádří.