パスワードを忘れた? アカウント作成
14969356 story
変なモノ

ドナルド・トランプ米大統領の個人用Twitterアカウントに安易なパスワードが設定されていたとの報道、ホワイトハウスとTwitterは否定 25

ストーリー by headless
証拠 部門より
米国のドナルド・トランプ大統領が個人用のTwitterアカウント(@realDonaldTrump)に安易なパスワード(maga2020!)を設定し、二要素認証も有効化していなかったとオランダのメディアが報じているのだが、ホワイトハウスやTwitterは否定的なコメントを出したそうだ(Vrij Nederlandの記事de Volkskrantの記事The Vergeの記事Mashableの記事)。

この件はオランダの倫理的ハッカーVictor Gevers氏が16日、メディアで注目を集める人物のアカウントをランダムに選んでセキュリティチェックをした際に発見したとされる。Gevers氏は倫理的ハッカー界では国際的な権威とみなされており、虚偽の報告とは考えにくいという。

Gevers氏は4年前にも仲間と3人でトランプ氏のアカウントをセキュリティチェックし、安易なパスワード(yourefired)が設定されていたことを発見していたそうだ。今回は4年前のパスワードから始め、ログイン試行を繰り返した結果、7回目でログインに成功。トランプ氏のアカウントは7月の大規模なTwitterアカウント侵害事件で被害にあっておらず、特別なセキュリティが設定されているかと思われたが、繰り返し認証に失敗してもログイン試行がブロックされるようなことはなかったようだ。

4年前に報告した際はトランプ氏側が問題を認めることはなく、ファクトチェックサイトbellingcatのスタッフからは証拠として示したスクリーンショットの偽造も疑われたそうだ。そのため、倫理的ハッカーとしてはアカウントを無断で使用すべきではないが、今回は何か痕跡を残そうと思ったという。何をしたのかGevers氏は明言していないが、トランプ氏のアカウントでは16日に風刺ニュースサイトの記事に言及するツイートが投稿されており、これがその痕跡であることをGevers氏は示唆していたらしい。ただし、このツイートは奇妙な内容だが、現在まで削除されてはいない。

報告後にパスワードは再設定され、二要素認証も有効化されたとみられるが、4年前と同様にトランプ氏側からの連絡は何日もなかったという。その後、米政府から連絡があったようで、Gevers氏は情報セキュリティコミュニティのおかげで「first contact」を受け取ることができたと20日にツイートしている。しかし、ホワイトハウス副報道官は報道の内容を事実ではないと否定しており、Twitterは報道された内容を含めてそのような主張を裏付ける証拠はないとコメントしているとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年10月24日 18時06分 (#3912557)

    国際的な権威と言われてもピンとこない

    #携帯電話投げ世界選手権記録保持者みたいな?

  • by Anonymous Coward on 2020年10月24日 12時09分 (#3912431)

    そうなんだろう

    • by Anonymous Coward

      Twitterは違ってたとは言ってないんじゃないの?

    • by Anonymous Coward

      Twitterが否定するということは、Twitterはトランプの平文のパスワードを知ってるということですね。

  • by Anonymous Coward on 2020年10月24日 12時16分 (#3912433)

    ってやって良いのか?
    Twitterだし日本のことじゃないからよく分からんが、日本だと無断でログインに成功した時点で不正アクセスだよね。
    ログインしない範囲で反応を調べる程度が法的にはギリギリだと思う。

    • 確信犯に「それは犯罪」と言っても意味は無い。

      親コメント
      • by Anonymous Coward

        “オランダとかアメリカには不正アクセス禁止法みたいなのは無いの?”みたいな罪になる・ならないの話かと。

    • by Anonymous Coward

      「上記の条件に同意しますか はい/いいえ」
      で承諾を得ておけばいいだけじゃね?

      妥当な処置だし、倫理的にも問題ないでしょ。

      • by Anonymous Coward

        ここにもいるよ
        規約が法律よりも優先されると思っている人が

  • by Anonymous Coward on 2020年10月24日 12時41分 (#3912443)

    maga2020! って7回目で出てくる?って思ったら、
    make america great againと2020中間選挙なのか。

    • by Anonymous Coward

      エクスクラメーションマークも含めて7回目で試行する文字列とは思えないし、嘘くさい

      • by Anonymous Coward

        トランプの気持ちになって考えればそうおかしくはないかと。

    • by Anonymous Coward

      https://jp.techcrunch.com/2020/10/23/2020-10-22-dutch-hacker-trump-twi... [techcrunch.com]

      ゲバーズ氏が、トランプ大統領のツイッターアカウントにアクセスしたのはこれで2度目となる。

      1度目は2016年で、ゲバーズ氏はふたりの研究者とともに、2012年のLinkedIn侵害事件で流出したデータからトランプ氏のパスワードを抽出、解読した。研究者らはトランプ氏のテレビ番組「The Apprentice」のキャッチフレーズだったパスワード「yourefired」で彼のツイッターアカウントに入れることを確認した。ゲバーズ氏はオラ

      • Re:maga (スコア:3, おもしろおかしい)

        by Anonymous Coward on 2020年10月24日 17時16分 (#3912531)

        なんかこう、コードレビューで「ここのコード間違ってるよ、このサイト参考に直してみて」って言ったら、サイト丸コピする新人みたいな話だなぁ。
        ちげーよ、参考にしろって言っただけでそれがそのまま使えるとは言ってねえよ!

        親コメント
      • by Takahiro_Chou (21972) on 2020年10月24日 14時15分 (#3912482) 日記

        研究者らはトランプ氏のテレビ番組「The Apprentice」のキャッチフレーズだったパスワード「yourefired」で彼のツイッターアカウントに入れることを確認した。

        フィクションでやったら、編集者からダメ出しされそうな話だな……。

        親コメント
        • by Anonymous Coward

          現実は読者を納得させる必要がないからフィクションより荒唐無稽なのです

        • by Anonymous Coward

          意味があるどころか当人に関係のある単語をパスワードにしたドラマが多数派な気がする

          • by Takahiro_Chou (21972) on 2020年10月29日 17時39分 (#3915598) 日記

            まぁ、パスワードの内容よりも、トランプ氏が大統領選挙の討論会で司会者に言われたアレの方が、この件の本質を言い表してるかと。
            「近所の変なおじさんがやったら許容範囲内だからと言って、アメリカの大統領がやってもOKとは限りません。そして、貴方はアメリカの大統領なんですよ」

            親コメント
      • by Anonymous Coward

        その倫理ハッカーの国際的権威は、こんなずさんなパスワードを提案してたの?
        英字、数字、記号を混ぜた8文字以上のパスワードだからいいって?

    • by Anonymous Coward

      Twitterのパスワードを覚えやすくする意味が分からんな
      覚えやすくしたところで入力する機会が滅多にないから、次使う時には忘れてる可能性大だし
      毎回ログアウトでもしてんのか?

      • by Anonymous Coward

        20文字以上のランダム文字列のパスワードにして、
        パスワード管理ソフトと、ブラウザに覚えさせておくのがいいな

        ふだんはブラウザまかせで入力

        iponeとかのアプリから使う場合は、アプリ起動してる間は再ログイン不要だよね

        • by Anonymous Coward

          LINEはそれでも抜かれたけどな

  • by Anonymous Coward on 2020年10月26日 10時10分 (#3913101)

    何故、未だに二段階認証か二要素認証とかにしないのだろうか。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...