Twitter和白宮否認特朗普賬戶被盜
據報導,一名安全研究人員宣稱,他在本月初破解了唐納德·特朗普總統的Twitter賬戶,方法很簡單:他猜測總統的Twitter賬戶密碼是“maga2020!”。登錄後,這位安全研究人員似乎還發了一條推文,好似特朗普對一篇諷刺文章特別當回事。媒體在報導時,還拿出截圖以及與這位研究員的採訪,來提高故事的可靠性。
但是,問及此事時,Twitter和白宮均堅決否認了這一說法。
Twitter發言人表示:“我們沒有發現任何證據可證實這一說法,包括其他媒體報導中提到的那些截圖。在美國,針對一組與選舉相關的知名賬戶(包括聯邦政府的分支機構),我們已經積極採取賬戶安全措施。”
白宮副新聞發言人賈德·迪爾(Judd Deere)也否認了上述報導。他說:“這絕對不是真的,但對與總統的社交媒體賬戶有關的安全措施,我們也無可奉告。”
上個月,有荷蘭的媒體報導稱,維克特·杰弗斯(Victor Gevers)和另外兩名黑客曾在2016年10月成功入侵特朗普的Twitter賬戶。根據該媒體的最新報導,今年,杰弗斯試圖用原來的密碼,進行新的安全測試。但原來的密碼(“yourefired”)失效了。不過,杰弗斯發現,特朗普並麼有啟用雙重身份驗證。對這樣一個尤其重要的賬戶而言,沒有雙重驗證無疑是一個明顯的漏洞。他隨後想了一些其他的密碼,在嘗試了五次之後,成功登錄了特朗普的Twitter賬戶。
Twitter並未具體說明,其對特朗普的賬戶採取了哪些安全措施。在多個知名賬戶被黑客破解之後,Twitter在今年9月份開始,要求用戶設置高強度密碼並強烈建議啟用雙重身份驗證。不過,特朗普的競爭團隊未啟用雙重身份驗證也是有可能的。
報導還指出,特朗普在10月16日發布的一條看上去略顯奇怪的推文可能是杰弗斯的傑作。這條推文十分嚴肅地轉發了一篇諷刺文章。杰弗斯當然不會承認這是他做的,但他表示,如果他這麼做了,那麼“特朗普要么承認自己從來認真讀過這篇文章,就隨手轉發了一下而已,要么承認是別人盜了他的賬戶發了這個內容。”
本周初,特朗普在一次演講中表示,幾乎“沒有賬戶被盜”。特朗普之前曾承認,有黑客在2013年破解過他的Twitter賬戶。
杰弗斯是一名安全專家,也是非營利組織GDI Foundation的聯合創始人。他說,自己曾多次嘗試聯繫特朗普,告訴他這個漏洞問題。報導援引往來郵件稱,在荷蘭的美國特勤局也聯繫了杰弗斯,而且對“這件事很重視”。(美國特勤局發言人對此拒絕發表評論。)另外,杰弗斯還表示,自己也多次嘗試聯繫Twitter,但都“沒有回應”。
杰弗斯沒有承認自己借特朗普的Twitter賬戶轉發諷刺文章。並且,他表示,儘管成功訪問了特朗普的賬戶,但他未做任何更改。