Учетную запись удалось взломать с помощью пароля, утекшего в 2012 году.
Трое хакеров из Нидерландов взломали учетную запись президента США Дональда Трампа с помощью утекшего пароля, сообщило издание Vrij Nederland.
ИБ-эксперты, которые в статье фигурируют только как Эдвин, Матийс и Виктор, являются участниками организации Guild of the Grumpy Old Hackers (GGOH). По их словам, они взяли учетные данные из базы данных сервиса LinkedIn, утекшей в 2012 году. Просматривая базу они обнаружили запись, ассоциированную с Дональдом Трампом, которая включала хеш пароля (07b8938319c267dcdb501665220204bbde87bf1d). С помощью инструмента John the Ripper, предназначенного для вскрытия различных видов хешей, троице удалось получить пароль.
С помощью учетных данных они попытались войти в аккаунт Трампа (@realdonaldtrump). К их удивлению, система подтвердила действительность пароля, однако адрес электронной почты, фигурировавший в утечке не подошел. Спустя некоторое время экспертам удалось найти корректный почтовый адрес (twitter@donaldjtrump[.]com) и войти в учетную запись.
В качестве доказательства эксперты предоставили изданию скриншот, демонстрирующий авторизацию в учетной записи.
«Взломщики» попытались связаться с американскими властями касаемо недостаточного обеспечения безопасности аккаунта Трампа (отсутствие мультифакторной аутентификации и использование утекшего пароля), но безуспешно. В конечном итоге они отправили отчет в Национальный центр кибербезопасности Нидерландов.