【アメリカ】 トランプ大統領のTwitterアカウント、オランダのセキュリティ専門家にアクセスを成功されていた パスワードは・・・

1 : 2020/10/23(金) 23:20:37.05 ID:UJUYYnIw9

2020/10/23

オランダのセキュリティ専門家が、トランプ大統領のTwitter(ツイッター)アカウント、@realDonaldTrumpのパスワードを推測してアクセスすることに成功したという。パスワードは「maga2020!」だった(パスワードはすでに変更されている)。

GDI Foundationのセキュリティ研究者でセキュリティ脆弱性を見つけて報告するDutch Institute for Vulnerability Disclosure(オランダ脆弱性公表機関)の代表を務めるVictor Gevers(ビクター・ゲバーズ)氏はTechCrunchに、大統領のアカウントパスワードを推測し、5回目の試みで成功したと語った。

アカウントは2段階認証で保護されていなかったため、ゲバーズ氏のアクセスを許してしまった。

ログイン後同氏は、国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の一部門であるUS-CERTにメールでセキュリティの欠陥を報告し、TechCrunchはそのメールを確認した。ゲバーズ氏によると、大統領のツイッターパスワードはその後すぐに変更された。

トランプ氏のツイッターアカウント内部のスクリーンショット(画像クレジット:Victor Gevers)

ゲバーズ氏が、トランプ大統領のツイッターアカウントにアクセスしたのはこれで2度目となる。

1度目は2016年で、ゲバーズ氏はふたりの研究者とともに、2012年のLinkedIn侵害事件で流出したデータからトランプ氏のパスワードを抽出、解読した。研究者らはトランプ氏のテレビ番組「The Apprentice」のキャッチフレーズだったパスワード「yourefired」で彼のツイッターアカウントに入れることを確認した。ゲバーズ氏はオランダの地元当局に問題を報告し、トランプ氏がパスワードの安全性を高める方法を助言した。当時提案したパスワードの1つが「maga2020!」だったと彼はいう。それが何年も後に通用するとは「思っていなかった」とゲバーズ氏は語った。

オランダのニュース機関、Vrij Nederlandがこのニュースを最初に報じている。

ツイッターの広報担当者Ian Plunkett(イアン・プランケット)氏は声明で「私たちはこの主張を裏付ける証拠を、本日オランダで報じられた記事を含め何も見ていません。当社は米国の政府機関や選挙に関連する注目すべきツイッターアカウントについて、積極的にアカウントのセキュリティ対策を行っています」と述べている。

ツイッターは2020年9月に、政治候補者や政府アカウントのセキュリティ強化を行うと発表し、二要素認証の利用も推奨するが強制はしないと述べている。

トランプ氏のアカウントは、大統領就任後に新たな保護によって堅牢になったといわれているが、具体的な保護方法についてツイッターは公表していない。2020年7月にツイッターのネットワークに侵入し、「管理ツール」を使って著名人アカウントを乗っ取り、暗号通貨詐欺を働いたハッカー集団は、トランプ氏のアカウントにアクセスしなかった。

ホワイトハウスおよびトランプ陣営の広報担当者はすぐにコメントしなかったが、報道によるとホワイトハウスのJudd Deere(ジャッド・ディアー)副報道官は、本件について「まったく真実ではない」といいながら、大統領のソーシャルメディアセキュリティについてのコメントを拒否した。CISAの広報担当者は報道内容を確認していない。

「自分のツイートで国際的問題や株式市場の崩壊を起こせる人物がそんな簡単なパスワードを使い、二要素認証を行っていなかったとは信じられない」と英国サリー大学のAlan Woodward(アラン・ウッドワード)教授は語る。「彼のアカウントは2016年にハックされていながら、ほんの数日前に誰もハックされていないと彼がいったのは、ビンテージ2020級の皮肉だ」。

過去にゲバーズ氏は、顔認識データベースをウイグル人イスラム教徒の追跡に使った事象やオマーンの証券取引所の脆弱性などのセキュリティ事象を報告している。

https://jp.techcrunch.com/2020/10/23/2020-10-22-dutch-hacker-trump-twitter-account-password/amp/

2 : 2020/10/23(金) 23:21:12.14 ID:a4sPUONp0
安部のせい
3 : 2020/10/23(金) 23:21:23.57 ID:tXnPOAca0
逮捕案件
4 : 2020/10/23(金) 23:22:11.31 ID:96ReCQJK0
>>1
oracleoracle
5 : 2020/10/23(金) 23:22:13.87 ID:J8o4sFbk0
>>1
はい逮捕
32 : 2020/10/23(金) 23:42:16.05 ID:+YKU3rMU0
>>5
どういう容疑で?

バカは自分が犯罪と妄想すれば逮捕できると思ってる。
バカの妄想で逮捕できるわけないだろ?間抜け。

62 : 2020/10/24(土) 00:14:39.76 ID:6FPaYIEO0
>>32
研究解析のためのウイルス所持とか
セキュリティホール検証のためのハッキングでも
無断だと犯罪になるの知らないのかよ
7 : 2020/10/23(金) 23:22:32.86 ID:BzBeBDca0
パスワードはabegaajimingaa
8 : 2020/10/23(金) 23:22:36.38 ID:5NhiZdzg0
パスワードにはZを入れるといいと半沢直樹で勉強した
9 : 2020/10/23(金) 23:23:04.54 ID:VRJO25TP0
これはダメだろ
10 : 2020/10/23(金) 23:23:08.43 ID:BbLcNvwq0
不正アクセスじゃねーのw
11 : 2020/10/23(金) 23:23:23.85 ID:C2hKBQp00
よく調べてみるとただのトランプ持ち上げ案件というオチw
12 : 2020/10/23(金) 23:23:49.82 ID:FykRNnFl0
ネトウヨってなんで必死にトランプマンせーしてるの?🤔
誰がアメリカの大統領になろうが
お前らの底辺人生にいいことなんて永久に起こらないのに😂
25 : 2020/10/23(金) 23:36:20.98 ID:2PIMp1630
>>12
トランプが大統領になってから白人の高所得者層に公の場での差別発言が増えたそうだ
上が差別してるから俺も差別していいみたいな同族意識の応援なんだろう
26 : 2020/10/23(金) 23:37:11.19 ID:fGVhj7PI0
>>12
ビッグフット
13 : 2020/10/23(金) 23:24:10.36 ID:W26q8PVH0
試しにやってみるとかって大丈夫なの?
いけないことなのでは
14 : 2020/10/23(金) 23:24:16.04 ID:gywIhwdY0
もうネット上に100パーセント安全なセキュリティは無いんじゃないの?
15 : 2020/10/23(金) 23:25:18.93 ID:m3brfjPn0
baidennnohage
16 : 2020/10/23(金) 23:25:54.63 ID:/fbiTBLe0
犯罪自慢w
破る方もバカッターか
17 : 2020/10/23(金) 23:27:02.61 ID:BgAf0Qdk0
不正アクセスじゃないの??
18 : 2020/10/23(金) 23:27:46.14 ID:Gml6nwkH0
>>1
犯罪自慢乙
19 : 2020/10/23(金) 23:29:30.72 ID:1h+3KGo+0
いや、他人に勧められたパスワードをそのまま使うなよ、ってか、8年前にmaga2020とかあるわけない
から、フェイクニュースだろ
20 : 2020/10/23(金) 23:32:22.50 ID:OLPX/SYW0
香山リカやがって!
21 : 2020/10/23(金) 23:33:15.10 ID:SYEj+2zE0
おま○こ
じゃないだろうな
22 : 2020/10/23(金) 23:33:41.49 ID:mWfoX1d00
何の略
30 : 2020/10/23(金) 23:41:24.48 ID:0f2epOo50
>>22
Make America Great Again
偉大なるアメリカよ再び
2016年の大統領選でトランプ大統領が使ってた筈。
56 : 2020/10/24(土) 00:04:33.90 ID:bwZYdDL30
>>30
MAGA2020は今も使ってるな
23 : 2020/10/23(金) 23:33:47.90 ID:Xmvb4kLX0
ゲイバーズ
24 : 2020/10/23(金) 23:34:09.46 ID:0f2epOo50
>オランダの地元当局に問題を報告し、トランプ氏がパスワードの安全性を高める方法を助言した。当時提案したパスワードの1つが「maga2020!」だった
2016年にオランダの地元当局経由で助言したパスコードがそのまま使われてたって眉唾過ぎるがなあ。
27 : 2020/10/23(金) 23:37:23.15 ID:xROs+Tkw0
>maga2020!

ひねりも何もない。
いやそれどころか、むしろ破らせて、
宣伝にしようとしているかのようだw

28 : 2020/10/23(金) 23:39:09.38 ID:uFsUVnL10
私が、トランプファンだと公表すると、
影響力が大きすぎて、内政干渉になってしまうから、公表しないけど。
隠れトランプファンがいっぱいいて、結局トランプ再選だろ。
バイデン、って、ボケている風だから。ボケてるって真実書いたら人権侵害で訴えられるから。
29 : 2020/10/23(金) 23:40:47.75 ID:Xmvb4kLX0
omaepapparapaa
31 : 2020/10/23(金) 23:42:04.31 ID:SRKaLayB0
犯罪じゃないの
33 : 2020/10/23(金) 23:43:13.64 ID:x3awLKRt0
>>31
国による。

公益性が認められれば不可罰というところもある。

35 : 2020/10/23(金) 23:46:24.71 ID:SRKaLayB0
てかよく読んだらうそくせーな
トランプのパスワードはおそらくmelanialovesdonaldとかだと思うね

>>33
つぃったーってUSじゃねーの?

34 : 2020/10/23(金) 23:44:48.20 ID:EGoxsFhC0
有名人には銀行並みのセキュリティーを用意しろや
36 : 2020/10/23(金) 23:46:29.54 ID:QUH9TQOl0
アメ公の顔面がキムチレッドに染め上がる
37 : 2020/10/23(金) 23:47:06.92 ID:hWPMkFYr0
suga2020
38 : 2020/10/23(金) 23:47:46.54 ID:9wB61uoe0
フリーメールの3桁アカウントは
かなりの頻度でハックされるw
数件乗っ取られた
39 : 2020/10/23(金) 23:48:19.27 ID:M9UrUcZH0
abeshine2020
40 : 2020/10/23(金) 23:48:29.59 ID:dRyhNhgI0
分かりやすすぎんだろ

もっとこう
SfdDqp984ewrD565dfntyzE6fdbBG
とかじゃないと

41 : 2020/10/23(金) 23:49:10.55 ID:JqM0lMp80
passwordでいいんだよ
42 : 2020/10/23(金) 23:49:18.12 ID:vuaOpTgC0
なんかもういじめだなw
43 : 2020/10/23(金) 23:50:17.18 ID:uFsUVnL10
スガって、発音しにくいから、
ニックネームは、シュガーって方が良いかもね。
砂糖のように。
44 : 2020/10/23(金) 23:51:30.35 ID:sxCicOE20
MAGA2020!(>_<)
45 : 2020/10/23(金) 23:51:32.21 ID:QUH9TQOl0
その法則から導き出される壺仲間の総理のパスは
gigatouitsu3001!
だな
46 : 2020/10/23(金) 23:51:58.37 ID:uHoihlXI0
パスワードがahobaka_bidenだったら面白かったのに
47 : 2020/10/23(金) 23:52:08.52 ID:sxCicOE20
ハゲはLove2Fとかだろ?
48 : 2020/10/23(金) 23:52:20.15 ID:FJ42WpMG0
捨てアドで使うような短い簡単なPW使うなんて
ジジイらしいなwwwwwwwwwwwwwwwwwwwwwwwwwww
49 : 2020/10/23(金) 23:53:10.49 ID:RsScxpFB0
>>1
普通に不正アクセスだろ
日本でやったら一発逮捕だぞ
アメリカやオランダはどうなるのか知らんが
50 : 2020/10/23(金) 23:54:50.45 ID:ICun+pzO0
maga2020!ってなんじゃいと思ったら、
Make America Great Again, 2020! って事ね

つまり選挙キャンペーンのキャッチコピーかよ

51 : 2020/10/23(金) 23:56:17.39 ID:SRKaLayB0
メラニアさんがトランプの手を振りほどいたってThe Sunなんかがやってるけど
あれ見るとメラニアさんまだコロナを気にしてるんだろなと思った
ちょっと症状が残ってたらしいから万が一トランプに再感染でもさせてはと
優しいなー
52 : 2020/10/23(金) 23:56:31.31 ID:FJ42WpMG0
覚えやす過ぎるのは絶対ダメ。

ジジイはすぐ忘れるから覚えやすくしちゃうんだろうなww

55 : 2020/10/24(土) 00:02:59.02 ID:tf+2sYB20
>>52
長い英数字記号とか制限つけて、覚えられないのに強制するのも絶対ダメ
必ずメモに書くから見られたり落としたり、ディスプレイ横にポストイットで貼ってたりする
57 : 2020/10/24(土) 00:07:17.54 ID:hglClWkT0
>>55
どうせジジイはメモに書くんだよwwww
53 : 2020/10/23(金) 23:58:35.00 ID:0f2epOo50
これを機に他の著名人でも代表的なフレーズを試す動きでも出てるかねえ。
まあ日本と同じように米でも他人のアカウントにログイン時点でアウトだと思うけど。
個人はともかく企業アカウントだと会社のスローガンとかがそのまま使われてる例も多そうだわな。
54 : 2020/10/23(金) 23:58:37.16 ID:kpFuXP4G0
日本でやったら捕まるな
58 : 2020/10/24(土) 00:08:03.37 ID:97OzsGRf0
というかNSA謹製のパスワード管理ツールとかねえのかよ
59 : 2020/10/24(土) 00:08:15.66 ID:nmLWmQu30
犯行を自分で晒しやがったwこれトランプが被害届出したら逮捕だろ。
60 : 2020/10/24(土) 00:08:24.90 ID:lyGlk5ED0
他人がログインしたら
警告メッセージが送信されるだろ
63 : 2020/10/24(土) 00:15:39.02 ID:NeWZEWGG0
>>60
デバイスもロケーションも違うもんな

コメント

タイトルとURLをコピーしました