密碼太簡單是網絡安全大忌,但太複雜又怕自己忘記,美國總統特朗普可能也這樣想。特朗普的「治國平台」Twitter帳號,月前遭一名荷蘭男子估中密碼入侵,但黑客卻並無受罰,究竟何解?原來他破解特朗普密碼後並無騎劫帳號,而是立即自首,「溫韾提示」美國聯邦調查局(FBI)、中央情報局(CIA)、白宮及Twitter,最終獲視為「道德黑客」,免受刑責。
荷蘭傳媒指事發在10月,44歲男子格弗斯(Victor Gevers)反覆嘗試後,成功以密碼「MAGA2020!」登入特朗普帳號,他直言有點意外,「我還以為嘗試4次後會被block,又或至少要我提供額外資料」,並指特朗普的帳號未有設定常見的「雙重認證」。「MAGA2020!」是特朗普常用口號「Make America Great Again」(讓美國再次偉大)的簡寫,加上今年年份及感嘆號而成。格弗斯得手後展示截圖,以示可修改特朗普帳號的簡介,但他沒有騎劫帳戶,強調亦無查看特朗普的私人訊息。英國《太陽報》指,格弗斯試了7次便估中密碼。
格弗斯(左圖)曾展示截圖,以證明他登入了特朗普的Twitter帳號,並可修改簡介。(互聯網)
密碼「MAGA2020!」為特朗普口號簡寫
白宮及Twitter均否認特朗普帳號密碼被破解,但事件獲荷蘭檢察部門證實。荷蘭高科技罪行部門調查後,認為格弗斯的行為符合「道德黑客」(ethical hacker)準則——黑客行為在當地屬刑事罪行,但「特殊情況」下,包括「負責任地披露」有關漏洞,可免刑責。據報美方多個機構並無即時回覆格弗斯的提點,但翌日特朗普Twitter帳號加強保安,包括更改密碼及啟動雙重認證。特勤局其後派員到荷蘭接觸格弗斯,感謝他通報安全漏洞。
格弗斯其實是荷蘭著名網絡安全專家,成立了旨在提醒公眾注意網絡安全的非牟利組織GDI.Foundation,他及其人員會定期「試撞」Twitter等網站的名人帳號,尋找漏洞。他早前聲言2016年已試過撞中特朗普Twitter帳號密碼,當時為「yourefired」,即特朗普在真人騷《飛黃騰達》中的金句。另外,去年有報道指格弗斯的組織,發現了中國一間公司在新疆地區的人臉辨識資料庫有漏洞,數據庫大量資料外洩。
立即更新/下載AM730手機APP 體驗升級功能
