"Schimbă-ţi setările pe Twitter", mesaj transmis de hackerul care a spart conturile militanţilor ISIS lui Donald Trump

Potrivit unei persoane care se identifică online drept WauchulaGhost, conturile preşedintelui, vice-preşedintelui, şi cel al Primei Doamne a Americii sunt mai vulnerabile pentru hackeri, din cauza unei setări de securitate pe care nu o utilizează pe Twitter.

WauchulaGhost a contactat un jurnalist CNN în legătură cu această vulnerabilitate la care se expune familia prezidenţială şi vicepreşedintele Statelor Unite. Jurnalista Laurie Segall a petrecut câteva zile încercând să primească o reacţie de la Casa Albă drept răspuns la precizările lui WauchulaGhost. "Am trimis mai multe email-uri, inclusiv câteva direct câtre Dan Scavino, preşedinte pe departamentul de social media în administraţia Donald Trump.", a declarat Segall.

WauchulaGhost a făcut publice afirmaţiile sale, cu o postare pe Twitter, în care a publicat email-urile asociate cu conturile şi mesajul: "Schimbă-ţi e-mailurile & modifică-ţi setările!".

În luna iunie, WauchulaGhost a ajuns pe prima pagină a publicaţiilor internaţionale, după ce a reuşit să pătrundă în conturile de Twitter ale militanţilor pro-ISIS şi să înlocuiască conţinutul cu imagini pornografie şi mesaje gay pride. El spune că nu are niciun interes să-i spargă contul de Twitter preşedintelui Donald Trump. Însă hackerul precizeacă că setările de securitate îl pot face pe Trump vulnerabil în faţa altor hackeri.

Potrivit lui WauchulaGhost, conturile @POTUS, @FLOTUS şi @VP (acronime în limbaj de cod pentru President of the United States, First Lady of the United States şi Vice President - n.r.) sunt vulnerabile, deoarece Donald Trump, Melania Trump şi Mike Pence nu au selectat o setare de securitate de bază pe Twitter, care solicită utilizatorului să furnizeze un număr de telefon sau o adresă de e-mail pentru a reseta parola.

Setarea curentă pentru aceste trei conturi permite oricui să facă click pe butonul "forgot password/ am uitat parola" şi să tasteze @FLOTUS, @POTUS sau @VP. Mesajul următor spune "am găsit următoarele informaţii asociate contului dumneavoastră" şi oferă o adresă de e-mail redactată parţial la care va trimite un link de recuperare a parolei.

WauchulaGhost spune că abilitatea de a completa literele care lipsesc din adresa de email şi de a ghici adresa de e-mail a cuiva este primul pas pe care îl fac hackerii atunci când încearcă să pătrundă într-un cont.

"Nu ne e greu să ne dăm seama care ar putea fi acea adresă de email", a declarat hackerul WauchulaGhost într-un mesaj pe Twitter pentur secţiunea CNNTech. "Am pătruns în peste 500 de conturi ale reţelei Stat Islamic", a adăugat WauchulaGhost pentru CNN.