推特和白宫否认一名荷兰研究人员登录特朗普推特账户的说法,因为专家们正在仔细审查截图

2020-10-23 05:21:37

一名安全研究人员声称,他本月早些时候入侵了唐纳德·特朗普总统的Twitter账户,猜测他的密码是“maga2020!”可能还会发布一条推文,特朗普似乎认真对待一篇讽刺文章。今天早些时候,荷兰报纸de Volkskant和杂志Vrij Nederland援引研究人员维克多·盖弗斯(Victor Gevers)的截图和采访报道了这一消息。

但当联系到请其置评时,推特和白宫都极力否认这一说法。

Twitter的一位发言人告诉The Verge:“我们没有看到任何证据来证实这一说法,包括今天在荷兰发表的那篇文章。”“我们主动为美国一组备受瞩目的、与选举相关的推特账号实施了账号安全措施,其中包括政府的联邦分支机构。”

白宫副新闻秘书贾德·迪尔(Judd Deere)也否认了这一报道。“这绝对不是真的,”他告诉The Verge,“但我们不会对总统社交媒体账户的安全程序发表评论。”

Vrij Nederland上个月报道称,盖弗斯和另外两名黑客在2016年10月成功侵入了特朗普的Twitter账户。根据其新的报告,Gevers决定在2020年通过插入旧密码来进行一项新的安全测试。那个密码(“你重新解雇了”)不起作用,但盖弗斯发现特朗普没有启用双因素身份验证--对于一个非常重要的账户来说,这是一个显著的弱点。他猜出了其他几个密码,并在另外五次尝试后获得了访问权限。

推特没有具体说明对特朗普的账户实施了哪些安全措施。在几个备受瞩目的账户被攻破后,该公司从9月份开始要求强密码,并严重鼓励双因素安全,但从理论上讲,特朗普竞选团队禁用了这一额外措施。

Vrij Nederland还暗示,盖弗斯对特朗普在10月16日发出的一条奇怪的推文负有责任。这条推文明显严肃地引用了讽刺刊物《巴比伦蜜蜂》。Gevers显然不愿向Vrij Nederland证实这一点,但他表示,如果他证实了这一点,那么“特朗普要么承认从未读过”巴比伦蜜蜂“的文章并发布这条狗屎推文,要么他需要承认是其他人发布了这条推文。”

特朗普在本周早些时候的一次演讲中声称,“没有人会被黑客入侵”,除了一个拥有“197个智商”和“大约15%的密码”的人。特朗普此前承认,2013年有一名黑客侵入了他的Twitter账户。

Gevers是一位受人尊敬的安全专家,也是非营利性GDI基金会的联合创始人。他说,他曾多次试图就该漏洞联系特朗普。De Volkskant报道说,根据记者看到的信件,美国驻荷兰特勤局与Gevers进行了接触,并“认真对待这份报告”。(美国特勤局发言人拒绝对这些说法发表评论,并将我们引向白宫。)。在给The Verge的一条直接信息中,Gevers说他也曾多次尝试联系Twitter,但都“一无所获”。

盖弗斯没有证实他是否发送了巴比伦蜜蜂的推文。但他表示,尽管获得了特朗普账户的访问权限,但他并没有对其进行修改。“这是不道德的,也太过分了。这不在负责任的披露/协调的漏洞披露范围之内。“他说。“或者,用通俗易懂的话说,就是笨蛋的举动。”