أعلن الباحث الأمني ​​الهولندي فيكتور جيفيرز أنه لم يستغرق سوى خمس محاولات لتخمين كلمة المرور الخاصة بحساب الرئيس الأميركي دونالد ترامب على موقع تويتر @realdonaldtrump، بسبب افتقاره لأبسط وسائل الحماية مع غياب المصادقة الثنائية (2FA) وضعف كلمة المرور المستخدمة في حساب ترامب .

فالتمكن من اختراق الحساب بسهولة كشف عيوباً رئيسية وخطيرة في الأمن الرقمي المحيط بالرئيس ترامب، وفقًا لتقرير صادر عن صحيفة دي فولكسرانت الهولندية. وأوضحت الصحيفة أن Gevers يعمل في أوقات فراغه لصالح مؤسسة القرصنة الأخلاقية GDI Foundation، والتي تديرها الحكومة الهولندية، والتي تحظى باحترام كبير في مجتمع الأمن السيبراني في البلاد.

 

واجب الإبلاغ

كما أوضح ​​جيفيرز أنه بعد أن نجح في اختراق حساب الرئيس على تويتر، بذل جهودًا كبيرة للإبلاغ عن الثغرة الأمنية، وأرسل رسائل البريد الإلكتروني ولقطات الشاشة ورسائل الوسائط الاجتماعية إلى مختلف الكيانات الحكومية الأمريكية من خلال Twitter و Parler ومنصات أخرى، بحسب ما ذكرت صحيفة دي فولكس كرانت. بعد أيام، وجد أنه تم تطبيق خدمة 2FA، فيما تلقى بريدًا إلكترونيًا وديًا وشاكراً من الخدمة السرية الأميركية.

وفي حين أن أسباب إزالة وسائل الحماية الأساسية على حساب Twitter الخاص بالرئيس ترامب ما زالت غير معروفة، تكهن Gevers لصحيفة دي فولكس كرانت أن الأمر قد يكون له علاقة بعمر الرئيس، معتبرا أن “كبار السن غالباً ما يوقفون خدمة التحقق عبر خطوتين لأنهم يجدونها معقدة للغاية”.

وقال جيفيرز إن عناوين الأخبار الأخيرة بشأن تعرض نجل المرشح الرئاسي جو بايدن، هانتر بايدن للاختراق، ألهمته لبدء التدقيق الفوري في حسابات الشخصيات السياسية الأمريكية “هذا هو عملي، أبحث عن أي تسرب في الأمن”.

 

أمان حساب ترامب على تويتر

في المقابل، قال متحدث باسم تويتر في اتصال مع موقع Threatpost: “لم نر أي دليل يدعم هذا الادعاء، بما في ذلك تفاصيل المقالة المنشورة في هولندا اليوم”. وأضاف: “لقد نفذنا بشكل استباقي إجراءات الأمان الخاصة بمجموعة معينة من حسابات Twitter البارزة والمرتبطة بالانتخابات في الولايات المتحدة، بما في ذلك الفروع الفيدرالية للحكومة”.

وكانت قد أرسلت شركة تويتر في 17 سبتمبر، من خلال Twitter Safety داخل التطبيق، إشعارات تطلب أو توصي بشدة بتفعيل إجراءات أمنية معززة، بما في ذلك وضع كلمة مرور قوية وتفعيل خدمة المصادقة الثنائية. ويتم إرسال الإشعارات إلى أعضاء الحكومة والصحفيين منذ بدء الاعداد لمتابعة وتغطية الانتخابات الرئاسية في الولايات المتحدة الأميركية.

تجدر الإشارة إلى أن المصادقة الثنائية (2FA) تتطلب أن يكون لدى المستخدمين رمز يتم إنشاؤه لمرة واحدة، يتم إرساله عبر البريد الإلكتروني أو الرسائل النصية، والذي يجب إدخاله لتسجيل الدخول. هذا يمنع الجهات الفاعلة السيئة من الوصول إلى الحساب حتى لو كان لديهم اسم المستخدم وكلمة المرور.