Hacker uhodl Trumpovo heslo: čeho se vyvarovat


Hackerský útok na účet Donalda Trumpa na Twitteru je neuvěřitelný příběh: hacker zjistil heslo nejmocnějšího muže světa na pouhých pět pokusů.

Jmenuje se Victor Gevers, je to Nizozemec, expert na počítačovou bezpečnost pracující pro neziskovou organizaci GDI Foundation a do historie se zapíše jako člověk, kterému se podařilo hacknout účet na Twitteru nejmocnějšího muže světa. Ne jednou, ale dvakrát. Ano, protože po prvním úspěchu v roce 2016 se Geversovi nyní opět podařilo "hacknout" účet Donalda Trumpa, prezidenta Spojených států amerických.

A nejneuvěřitelnější na tom není ani to, ale skutečnost, že k prolomení Trumpova profilu na Twitteru Gevers nepoužil ani útok hrubou silou, ani se neuchýlil k phishingu či jiným typickým hackerským ďábelským praktikám. Gevers na pátý pokus jednoduše uhodl Trumpovo heslo. A jestli je něco ještě neuvěřitelnějšího než tohle všechno, pak je to fakt, že Donald Trump, který používá Twitter k naprosto politickým účelům (včetně mezinárodní politiky) a který by teoreticky měl být chráněn CIA, FBI, NSA a nejlepšími z nejlepších bezpečnostních expertů, nepoužívá ani dvoufaktorové ověřování. Pokud vám to všechno nestačí, je tu něco ještě neuvěřitelnějšího: Trumpovo heslo.

Heslo Donalda Trumpa na Twitteru

Victor Gevers tvrdí, že se mu podařilo uhodnout heslo Donalda Trumpa na Twitteru jen na pět pokusů: při pátém zadal na svůj účet "MAGA2020!", přičemž "MAGA" znamená "Make America Great Again", prezidentův volební slogan.

A není to zřejmě poprvé, co Trump použil takto snadno uhodnutelná hesla: v roce 2016 se Geversovi podařilo uhodnout Trumpovo heslo na Twitteru, které tehdy znělo "your'fired". Tedy "máte padáka", což je věta, kterou Trump stále dokola opakoval v reality show "The Apprentice", v níž hrál hlavní roli.

V tomto případě však Gevers a jeho další dva kolegové heslo odhalili s trochou větší námahy: použili stejné heslo jako k Trumpovu účtu na Linkedinu, které našli na dark webu v obrovské databázi ukradené z této sociální sítě před několika lety.


Jak volit hesla

Několik let proto Trump používal stejné heslo na Linkedinu i Twitteru. To je něco, co všichni bezpečnostní experti důrazně nedoporučují, právě proto, že pokud ukradnou jedno heslo, ukradnou je všechna (protože jsou všechna stejná).

Druhou velkou chybou Trumpa však byla volba hesla (MAGA2020!), které bylo příliš snadné uhodnout i pro člověka, natož pro bota, který automatizovaně zkouší tisíce hesel za minutu.

Třetí velkou Trumpovou chybou bylo, že neaktivoval dvoufaktorové ověřování: kdyby ho aktivoval, Gevers by se do profilu amerického prezidenta na Twitteru nedostal, ani kdyby znal heslo.