Categories: NewsNewsletter

Volete sapere la password di Trump su twitter?

Donald Trump non ama i giornalisti e, potendo contare su oltre 87 milioni di follower, preferisce “dialogare” a senso unico con la Nazione a colpi di “tweet”.

Se quella piattaforma social è il suo megafono, probabilmente avrebbe dovuto prestare maggiore attenzione alle chiavi che permettevano l’accesso al pulpito virtuale da cui arringa i suoi fan.

Viktor Gebers, non un pirata informatico ma certo un davvero brillante ricercatore olandese nel settore della cyber security, ha appena rivelato di aver trovato la password dell’account personale che “Mister President” adopera per “cinguettare” in Rete.

Utilizzando la storica tecnica del “guessing” (basata sullo studio del personaggio preso a bersaglio e sulla costruzione di combinazioni alfanumeriche che la stessa vittima avrebbe prediletto), il buon Viktor ha indovinato la fatidica parola chiave e – quasi avesse pronunciato il fatidico “Apriti Sesamo” – ha visto spalancarsi la porta del profilo Twitter attualmente più interessante sulla scena mondiale.

Immaginando la curiosità anche dei lettori meno accaniti, arriviamo al dunque.

La password era “MAGA2020” ed è logicamente riconducibile allo slogan che ha caratterizzato la campagna elettorale che aveva portato Trump alla Casa Bianca nel 2016. MAGA, infatti, sta per “Make America Great Again” e il 2020 è il fin troppo scontato abbinamento numerico all’appuntamento odierno.

Gevers si è limitato a gironzolare nell’account di Trump “senza toccare nulla”, pur avendo guadagnato la possibilità di effettuare qualunque cambiamento (si pensi alla modifica di foto o descrizione del profilo, o addirittura al cambio della password così da lasciare fuori il tanto illustre utente) e di lanciare i più imprevedibili tweet.

Il ricercatore ha fra l’altro notato che il Presidente non ha mai attivato la “2-step verification”, ovvero l’autenticazione a doppia chiave che ostacola il free-climbing virtuale dei banditi che si “arrampicano” per raggiungere la password di chicchessia. Altra circostanza favorevole per il felice compimento di questa bricconata è dovuta al fatto che il ricercatore non è stato bloccato da Twitter dopo un certo numero di tentativi sbagliati…

Non è la prima volta che Gebers – che potremmo definire “l’olandese «violante»” – riesce a infrangere la serratura che blinda l’account Twitter di Trump.

Già nel 2016 era riuscito agevolmente in questa impresa. La password di allora era “yourefired”, la celeberrima espressione con cui un televisivo Donald cacciava dal suo show “The apprentice” (quello che in Italia vedeva Briatore nei panni del boss) chi riteneva non meritevole di continuare la competizione.

L’ennesima beffa di Gebers evidenzia il livello di attenzione che anche i personaggi da cui dipendono le sorti del pianeta riservano alla tutela di qualcosa di critico come le parole chiave.

Speriamo che le combinazioni della “Nuclear Football”, la famosa “valigetta” utilizzata dal Presidente per ordinare (in caso d’emergenza) l’uso di armi nucleari, non siano altrettanto banali…

Fonte: Infosec News – Umberto RAPETTO
https://www.infosec.news/2020/10/23/editoriale/volete-sapere-la-password-di-trump-su-twitter/

Alessandra Bellotti

Comments are closed.

Recent Posts

I migliori strumenti di sicurezza informatica per le piccole e medie imprese (PMI)

I criminali informatici prendono spesso di mira le piccole e medie imprese (PMI) a causa delle loro risorse di sicurezza…

5 giorni ago

Presentazione di Sera AI: la piattaforma AI che rivoluziona il service desk moderno

L’Intelligenza Artificiale nel Service Management sta evolvendo… rapidamente. In Xurrent, crediamo che questa trasformazione debba andare oltre la semplice risposta…

6 giorni ago

L’integrazione di ITAM con l’ITSM può migliorare l’efficienza operativa

Gestire gli asset IT e fornire servizi IT sono spesso considerati attività separate, ma mantenerle isolate comporta inefficienze, costi più…

6 giorni ago

Come rendere sicura l’IA agentica su mobile

L’adozione dell’intelligenza artificiale sta crescendo a una velocità senza precedenti. Secondo un recente sondaggio McKinsey, quasi l’80% delle aziende utilizza…

7 giorni ago

Potenzia la produttività del tuo team di sicurezza con PK Protect

I team di sicurezza, nell’attuale contesto aziendale, sono oggi soggetti a standard più elevati che mai. Spesso devono affrontare la…

1 mese ago

Perché l’implementazione di Keeper a livello aziendale è importante

L’implementazione di Keeper a livello aziendale non è solo una best practice, ma una necessità. Le credenziali rubate sono alla base di…

1 mese ago