ドナルド・トランプ米大統領の個人用Twitterアカウントに安易なパスワードが設定されていたとの報道、ホワイトハウスとTwitterは否定 25
ストーリー by headless
証拠 部門より
証拠 部門より
米国のドナルド・トランプ大統領が個人用のTwitterアカウント(@realDonaldTrump)に安易なパスワード(maga2020!)を設定し、二要素認証も有効化していなかったとオランダのメディアが報じているのだが、ホワイトハウスやTwitterは否定的なコメントを出したそうだ(Vrij Nederlandの記事、 de Volkskrantの記事、 The Vergeの記事、 Mashableの記事)。
この件はオランダの倫理的ハッカーVictor Gevers氏が16日、メディアで注目を集める人物のアカウントをランダムに選んでセキュリティチェックをした際に発見したとされる。Gevers氏は倫理的ハッカー界では国際的な権威とみなされており、虚偽の報告とは考えにくいという。
この件はオランダの倫理的ハッカーVictor Gevers氏が16日、メディアで注目を集める人物のアカウントをランダムに選んでセキュリティチェックをした際に発見したとされる。Gevers氏は倫理的ハッカー界では国際的な権威とみなされており、虚偽の報告とは考えにくいという。
Gevers氏は4年前にも仲間と3人でトランプ氏のアカウントをセキュリティチェックし、安易なパスワード(yourefired)が設定されていたことを発見していたそうだ。今回は4年前のパスワードから始め、ログイン試行を繰り返した結果、7回目でログインに成功。トランプ氏のアカウントは7月の大規模なTwitterアカウント侵害事件で被害にあっておらず、特別なセキュリティが設定されているかと思われたが、繰り返し認証に失敗してもログイン試行がブロックされるようなことはなかったようだ。
4年前に報告した際はトランプ氏側が問題を認めることはなく、ファクトチェックサイトbellingcatのスタッフからは証拠として示したスクリーンショットの偽造も疑われたそうだ。そのため、倫理的ハッカーとしてはアカウントを無断で使用すべきではないが、今回は何か痕跡を残そうと思ったという。何をしたのかGevers氏は明言していないが、トランプ氏のアカウントでは16日に風刺ニュースサイトの記事に言及するツイートが投稿されており、これがその痕跡であることをGevers氏は示唆していたらしい。ただし、このツイートは奇妙な内容だが、現在まで削除されてはいない。
報告後にパスワードは再設定され、二要素認証も有効化されたとみられるが、4年前と同様にトランプ氏側からの連絡は何日もなかったという。その後、米政府から連絡があったようで、Gevers氏は情報セキュリティコミュニティのおかげで「first contact」を受け取ることができたと20日にツイートしている。しかし、ホワイトハウス副報道官は報道の内容を事実ではないと否定しており、Twitterは報道された内容を含めてそのような主張を裏付ける証拠はないとコメントしているとのことだ。
倫理的ハッカー界とは (スコア:1)
国際的な権威と言われてもピンとこない
#携帯電話投げ世界選手権記録保持者みたいな?
Twitterが言ってるなら (スコア:0)
そうなんだろう
Re: (スコア:0)
Twitterは違ってたとは言ってないんじゃないの?
Re: (スコア:0)
Twitterが否定するということは、Twitterはトランプの平文のパスワードを知ってるということですね。
無断でセキュリティ診断 (スコア:0)
ってやって良いのか?
Twitterだし日本のことじゃないからよく分からんが、日本だと無断でログインに成功した時点で不正アクセスだよね。
ログインしない範囲で反応を調べる程度が法的にはギリギリだと思う。
Re:無断でセキュリティ診断 (スコア:2)
確信犯に「それは犯罪」と言っても意味は無い。
Re: (スコア:0)
“オランダとかアメリカには不正アクセス禁止法みたいなのは無いの?”みたいな罪になる・ならないの話かと。
Re:無断でセキュリティ診断 (スコア:2)
あと違法だとしても、
「まさか、自分が出てたTV番組の決め台詞なんかをパスワードに使ってる訳ね〜よな……えっ??」
なんて場合は、故意と過失のどっちと見做すべきか??
Re: (スコア:0)
ユーザIDを指定してる時点で、なりすましの故意確定だろ。
Re: (スコア:0)
「上記の条件に同意しますか はい/いいえ」
で承諾を得ておけばいいだけじゃね?
妥当な処置だし、倫理的にも問題ないでしょ。
Re: (スコア:0)
ここにもいるよ
規約が法律よりも優先されると思っている人が
maga (スコア:0)
maga2020! って7回目で出てくる?って思ったら、
make america great againと2020中間選挙なのか。
Re: (スコア:0)
エクスクラメーションマークも含めて7回目で試行する文字列とは思えないし、嘘くさい
Re: (スコア:0)
トランプの気持ちになって考えればそうおかしくはないかと。
Re: (スコア:0)
https://jp.techcrunch.com/2020/10/23/2020-10-22-dutch-hacker-trump-twi... [techcrunch.com]
ゲバーズ氏が、トランプ大統領のツイッターアカウントにアクセスしたのはこれで2度目となる。
1度目は2016年で、ゲバーズ氏はふたりの研究者とともに、2012年のLinkedIn侵害事件で流出したデータからトランプ氏のパスワードを抽出、解読した。研究者らはトランプ氏のテレビ番組「The Apprentice」のキャッチフレーズだったパスワード「yourefired」で彼のツイッターアカウントに入れることを確認した。ゲバーズ氏はオラ
Re:maga (スコア:3, おもしろおかしい)
なんかこう、コードレビューで「ここのコード間違ってるよ、このサイト参考に直してみて」って言ったら、サイト丸コピする新人みたいな話だなぁ。
ちげーよ、参考にしろって言っただけでそれがそのまま使えるとは言ってねえよ!
Re:maga (スコア:2)
フィクションでやったら、編集者からダメ出しされそうな話だな……。
Re: (スコア:0)
現実は読者を納得させる必要がないからフィクションより荒唐無稽なのです
Re: (スコア:0)
意味があるどころか当人に関係のある単語をパスワードにしたドラマが多数派な気がする
Re:maga (スコア:2)
まぁ、パスワードの内容よりも、トランプ氏が大統領選挙の討論会で司会者に言われたアレの方が、この件の本質を言い表してるかと。
「近所の変なおじさんがやったら許容範囲内だからと言って、アメリカの大統領がやってもOKとは限りません。そして、貴方はアメリカの大統領なんですよ」
Re: (スコア:0)
その倫理ハッカーの国際的権威は、こんなずさんなパスワードを提案してたの?
英字、数字、記号を混ぜた8文字以上のパスワードだからいいって?
Re: (スコア:0)
Twitterのパスワードを覚えやすくする意味が分からんな
覚えやすくしたところで入力する機会が滅多にないから、次使う時には忘れてる可能性大だし
毎回ログアウトでもしてんのか?
Re: (スコア:0)
20文字以上のランダム文字列のパスワードにして、
パスワード管理ソフトと、ブラウザに覚えさせておくのがいいな
ふだんはブラウザまかせで入力
iponeとかのアプリから使う場合は、アプリ起動してる間は再ログイン不要だよね
Re: (スコア:0)
LINEはそれでも抜かれたけどな
twitterのセキュリティ (スコア:0)
何故、未だに二段階認証か二要素認証とかにしないのだろうか。