Muž se naboural do Trumpova účtu, uhodl heslo. Experti varují, co vše mohl udělat

Helena Truchlá Helena Truchlá
23. 10. 2020 19:33
Nizozemec Victor Gevers by se dal označit za odborníka přes nabourávání se do twitterového účtu amerického prezidenta Donalda Trumpa. Jak tento týden sdělil médiím, už podruhé za čtyři roky se mu podařilo uhodnout Trumpovo příliš slabé heslo a do účtu se přihlásit. "Je to nepochopitelná lehkovážnost, měl štěstí, že ho Gevers chtěl varovat, ne mu ublížit," shodují se experti.
Americký prezident Donald Trump na mobilu.
Americký prezident Donald Trump na mobilu. | Foto: Reuters

Trump se do svého twitterového účtu přihlašoval pomocí hesla "maga2020!". Jde o zkratku sloganu "Make America Great Again" neboli "Učiňme Ameriku znovu velkou", který Trump používá ve svých předvolebních kampaních do křesla nejmocnějšího muže Spojených států.

Jde o slogan jasně spojený s Donaldem Trumpem, experti ho považují za extrémně předvídatelné a slabé heslo. "Je prolomitelné zhruba za pět minut," míní Pavel Matějíček, manažer technické podpory technologické společnosti ESET.

"Taková kombinace se nabízí i při ručním pokusu o prolomení, kdy hacker sám zkouší různé pravděpodobné kombinace," souhlasí i bezpečnostní expert Karol Suchánek. 

Právě metodou pokus omyl se Gevers podle svých slov do účtu dostal, trefil se už na popáté. "Čekal jsem, že mě to zablokuje nebo že se mě to aspoň zeptá na nějaké další informace," řekl deníku De Volkskrant. To se ale nestalo, a analytik tak získal přístup k účtu s 87 miliony odběratelů, mezi které patří úřady, politici a novináři z celého světa.

Trump je na sociální síti velmi aktivní, zveřejňuje i desítky příspěvků denně. Používá ji k oznámení tak zásadních novinek, jako jsou odvolání ministrů, termín stažení amerických vojáků z Afghánistánu nebo vyhrožování ekonomickou destrukcí jinému státu.

Chybělo ověření přihlášení

Nizozemec o svém "úspěchu" obratem informoval jak samotného prezidenta, tak americké bezpečnostní složky. Tímto počínáním naplňuje definici takzvaného etického hackera. "Platí si je firmy, organizace a vlády, aby simulovali útoky 'zlých' hackerů a snažili se nabourat do různých systémů. Odhalují tím mezery v jejich bezpečnosti," vysvětluje Suchánek. 

Podobný princip zafungoval i v tomto případě, protože den po přihlášení přibylo na Trumpově účtu takzvané dvoufázové ověření, jaké je běžné například u internetového bankovnictví. Znamená to, že při pokusu o přihlášení z neznámého počítače nebo lokality vzdálené běžnému místu výskytu uživatele je nutné zadat ještě třeba číselný kód zaslaný v textové zprávě na mobilní telefon.

Geverse podle jeho slov překvapilo, že Trump tuto dvojitou ochranu dávno nepoužívá. "Je dost zvláštní, že se tady neuplatnilo - nebo bylo ignorováno - nějaké nařízení o způsobu zabezpečení. Účty osobností veřejného života často spravuje ne jeden člověk, ale skupina marketingových expertů a odborníků na veřejné mínění," upozorňuje Matějíček z ESET. 

Společnost Twitter v reakci na článek v nizozemském deníku uvedla, že "nemá důkazy, které by Geversovy informace potvrzovaly". Prominentní účty údajně chrání speciálním zabezpečením. Ovšem i zcela běžný uživatel dostane od Twitteru a podobných služeb upozornění, když dojde k podobně netypickému přihlášení. "Věřím, že by se o něm tedy Twitter dozvěděl," říká Karol Suchánek.

To, že firma nechce prozradit podrobnosti o nadstandardním zabezpečení obzvlášť exponovaných účtů, ale považuje za logické. 

Také americký prezident odmítá, že by ke kompromitaci jeho účtu došlo, americké tajné služby se ale podle listu De Volkskrant po dvou dnech na hackera obrátily, aby mu poděkovaly za upozornění. Přesvědčení, že Gevers mluví pravdu, vyjádřili také další experti z oboru. Aktivista v oblasti internetové bezpečnosti má za sebou řadu důležitých odhalení, objevil například obrovskou databázi s osobními údaji obyvatel čínské provincie Sin-ťiang. Právě v ní žije početná menšina ujgurských muslimů, které Peking pronásleduje. 

Někdo by mohl Trumpův účet i smazat

Experti se shodují, že Trump se chová lehkovážně. Podle Matějíčka se nyní nabízí otázka, zda stejně nedostatečným způsobem nejsou chráněny i další prezidentovy účty na sociálních sítích. Suchánek pak upozorňuje, že velké riziko by představoval scénář, kdy by se do Trumpova účtu naboural člověk, který na rozdíl od Geverse nechce jen poukazovat na nedostatky, ale ublížit. 

"Mohl by vstoupit do soukromých konverzací, zveřejňovat příspěvky jeho jménem. Hrozilo by, že změní heslo k účtu, a tak jej vlastně ukradne. Teoreticky by jej mohl i smazat," vyjmenovává Suchánek.

"'Zlý hacker' by v podstatě mohl po určitou dobu - bavíme se asi o několika minutách - ovlivňovat vše, co skrze svoji aktivní komunikaci ovlivňuje Donald Trump. Nálady ve společnosti, včetně vyvolání občanských nepokojů, vývoj trhů a světové ekonomiky," říká expert. "Zejména takové příspěvky, které nějak rozdělují společnost, dnes vyvolávají bleskové reakce i v reálném světě," dodává.

Připomíná ale, že právě kvůli svéráznému Trumpovu komunikačnímu stylu není vždy a okamžitě bráno s plnou vážností vše, co prezident publikuje. Například v jednom nočním příspěvku v květnu 2017 použil výraz "covfefe". Co toto mysteriózní slovo znamenalo, prezident dodnes nevysvětlil.

Video: Trump se po vyléčení z nemoci covid-19 vrátil do Bílého domu

Trump se uzdravil z koronaviru a cítí se dobře | Video: Twitter / Donald J. Trump
 

Pokud jste v článku zaznamenali chybu nebo překlep, dejte nám, prosím, vědět prostřednictvím kontaktního formuláře. Děkujeme!

Právě se děje

před 28 minutami

Cena plynu pro evropský trh sestoupila na nejnižší úroveň od července

Velkoobchodní cena plynu pro evropský trh dnes klesla na nejnižší úroveň od července, přispěly k tomu vysoké námořní dodávky zkapalněného zemního plynu (LNG) a růst dodávek prostřednictvím potrubí z Norska. Cena klíčového termínového kontraktu na plyn s dodáním v říjnu ve virtuálním obchodním uzlu Title Transfer Facility (TTF) v Nizozemsku kolem 16:00 SELČ vykazovala pokles o téměř sedm procent na 173 eur (zhruba 4.300 Kč) za megawatthodinu (MWh).

Během dne cena sestoupila až pod 170 eur za MWh. Stále však zůstává několikanásobně vyšší než před rokem, kdy se pohybovala v blízkosti 40 eur za MWh.

Analytici ze společnosti Refinitiv podle agentury Reuters uvedli, že předpokládaná vlna chladného počasí v severozápadní Evropě příští týden zvýší spotřebu energie na vytápění. Dodali však, že tlaky na růst cen zmírňují rostoucí produkce plynu v Norsku a vysoké tempo dodávek LNG.

Agentura DPA poukázala rovněž na příznivý vývoj zásob plynu v evropských zemích. Podle údajů organizace Gas Infrastructure Europe (GIE) byly zásobníky plynu v Evropské unii o víkendu plné z více než 87 procent. V Německu, které je největším spotřebitelem plynu v Evropě, činila naplněnost zásobníků přes 91 procent a v České republice přes 85 procent.

Zdroj: ČTK
před 1 hodinou

České volejbalistky na MS podruhé prohrály

České volejbalistky ve druhém zápase na mistrovství světa nestačily na Japonsko. Na rozdíl od úvodního duelu s Brazílií dnes neuhrály ani set. Japonkám podlehly za hodinu a čtvrt jednoznačně 0:3 po setech 15:25, 20:25 a 12:25.

Kvalitní servis, hbitá obrana a rychlá útočná hra japonských volejbalistek byla nad síly českého týmu, který hraje na světovém šampionátu po dvanácti letech. Nejproduktivnější hráčkou zápasu byla s dvaceti body japonská kapitánka Sarina Kogaová. České útočnice se těžko prosazovaly. Nejúspěšnější z nich Michaela Mlejnková zaznamenala ze své smečařské pozice sedm bodů.

Japonky po výhře nad Kolumbií jednoznačně ovládly i svůj druhý zápas ve skupině D. Češky se budou o první vítězství snažit ve středu od 18:00 proti Argentině, která by měla být papírově schůdnějším soupeřem než Brazílie a Japonsko

Další zprávy