據報特朗普以其常用口號的簡寫,作為Twitter密碼。(路透社)
格弗斯展示他可以更改特朗普Twitter簡介的截圖。(互聯網)
格弗斯是網絡安全專家。(互聯網)
特朗普Twitter。(互聯網)
密碼最忌就係易估,但太難記自己又唔記得,可能美國總統特朗普都係咁諗。特朗普的「治國平台」Twitter帳戶,月前遭一名荷蘭男子估中密碼入侵,但黑客卻並無受罰,究竟何解?原來他破解特朗普密碼後,並無騎劫帳戶或亂發貼文,而是立即自首,溫韾提示美國聯邦調查局(FBI)、中央情報局(CIA)、白宮及Twitter,最終獲視為「良心黑客」,免受刑責。
荷蘭傳媒指事發在10月,44歲荷蘭男子格弗斯(Victor Gevers)反覆嘗試後,成功以密碼「MAGA2020!」登入特朗普帳號,他直言有點意外,「我還以為嘗試4次後會被block,又或至少要我提供額外資料」,又指特朗普的帳戶未有設定常見的「雙重認證」。
密碼「MAGA2020!」為特朗普口號簡寫
「MAGA2020!」是特朗普常用口號「Make America Great Again」(讓美國再次偉大)的簡稱,加上今年年份及感嘆號而成。格弗斯展示了他可以更改特朗普帳戶簡介的截圖,但他沒有騎劫帳戶,強調亦無查看特朗普的私人訊息。英國《太陽報》指,格弗斯試了7次便估中密碼。
儘管白宮及Twitter均否認特朗普帳戶密碼被破解,但事件獲荷蘭檢察部門證實。荷蘭高科技罪行部門調查後,認為格弗斯的行為符合「道德黑客」(ethical hacker)準則,故不作起訴——黑客行為在荷蘭屬刑事罪行,但在「特殊情況」下,包括「負責任地披露」,可免除刑責。據報格弗斯通報美方多個機構後,未獲即時回覆,但翌日看到特朗普的Twitter帳戶加強了保安,包括更改密碼及啟動雙重認證,特勤局其後派員到荷蘭接觸格弗斯,感謝他通報安全漏洞。
涉事男為網絡安全專家 定期試撞名人密碼
格弗斯其實是荷蘭出名的網絡安全專家,他成立了旨在提醒公眾注意網絡安全的非牟利組織GDI.Foundation。據稱,他及其人員會定期「試撞」Twitter等網站的名人帳戶,尋找漏洞,他早前聲言2016年已試過撞中特朗普Twitter帳戶密碼,當時為「yourefired」,即特朗普在真人騷《飛黃騰達》中的金句。另外,去年有報道指,格弗斯的組織發現了中國一間公司,在新疆地區的人臉辨識資料庫有漏洞,數據庫大量資料外洩。
會員免費換香港麥當勞叔叔之家慈善基金「愛❤迎蛇年利是封」及揮春!
