خمين كلمة المرور.. ماذا قال مخترق حساب «ترامب» على تويتر؟
السبت، 21 نوفمبر 2020 12:19 م
استجوبت الشرطة الهولندية باحثًا أمنيًا قال إنه نجح في الدخول إلى حساب الرئيس الأمريكي على تويتر من خلال تخمين كلمة المرور الخاصة به في الشهر الماضي، حيث قال المحقق الإلكتروني المعروف فيكتور جيفيرز إنه تمكن من الوصول إلى حساب دونالد ترامب على تويتر باستخدام كلمة المرور "MAGA2020!" ونفى البيت الأبيض حدوث ذلك وقال موقع تويتر إنه ليس لديه دليل على حدوث اختراق.
ووفقا لشبكة بي بي سي، كشف جيفيرز الآن عن مزيد من المعلومات لدعم مزاعمه وكجزء من استجواب الشرطة ، قال للمرة الاولى أن لديه أدلة على "الاختراق" أكثر بكثير مما كان قد أفرج عنه سابقًا.
لم يكشف بالضبط عن المعلومات التي بحوزته، ولكن من خلال تسجيل الدخول إلى حساب Twitter لشخص ما، سيكون شخصًا ما قادرًا نظريًا على رؤية وإرسال الرسائل الخاصة وانظر التغريدات التي وضعها المستخدم في إشارة مرجعية بشكل خاص والوصول إلى معلومات مثل عدد الأشخاص الذين حظرهم صاحب الحساب حتى أنهم سيكونون قادرين على تنزيل أرشيف لجميع بيانات المستخدم ، بما في ذلك الصور والرسائل.
وأكد متحدث باسم النيابة العامة الهولندية لصحيفة دي فولكس كرانت: "نحقق حاليًا في ما إذا كان هناك أمر إجرامي"، وقال المتحدث إن تحقيقهم كان "تحقيقًا هولنديًا مستقلًا" وليس بناءً على طلب أمريكي للمساعدة القانونية.
وقالت الشرطة لبي بي سي إن فريق مكافحة جرائم التكنولوجيا العالية استجوب جيفرز كشاهد ولم يكن مشتبها به بعد.
ووفقا للتقرير يجب أن تثبت الشرطة أولاً حدوث الاختراق. إذا اعتبر المدعون أن تصرفات جيفرز غير قانونية وخارج مجال أبحاث الأمن السيبراني ، فقد يواجه عقوبة تصل إلى أربع سنوات في السجن.
يقول جيفيرز إنه كان يقوم بعملية مسح شبه منتظمة لحسابات تويتر لمرشحي الانتخابات الأمريكيين البارزين في 16 أكتوبر عندما خمّن كلمة مرور الرئيس ترامب، واكد انه لم ينشر أي تغريدات أو يغير أي إعدادات ، لكنه قال إنه اخذ لقطات من بعض أجزاء حساب الرئيس.
قال إنه أمضى أيامًا في محاولة الاتصال بحملة ترامب لتحذيرهم بشأن أمنهم ، والذي كان يفتقر إلى ضمانات إضافية مثل المصادقة الثنائية ، قبل الذهاب إلى الصحافة، وأوضح ان المصادقة الثنائية هي نظام أمان يستخدم على نطاق واسع يربط تطبيقًا أو رقم هاتف بحساب ، لإضافة خطوة إضافية إلى عملية تسجيل الدخول، والجدير بالذكر الان ان حساب رئيس الولايات المتحدة آمن.
في ذلك الوقت، قال موقع تويتر: "لم نر أي دليل يدعم هذا الادعاء. لقد طبقنا بشكل استباقي إجراءات أمان الحساب لمجموعة معينة من حسابات تويتر المرموقة والمتعلقة بالانتخابات في الولايات المتحدة ، بما في ذلك الفروع الفيدرالية للحكومة. "
ورفضت شركة تويتر الرد على أي أسئلة أخرى حول الاختراق ، بما في ذلك ما إذا كانت الإجراءات الأمنية الإضافية مطبقة بشكل دائم أم لا أو ما إذا كان للشركة حق الوصول إلى نشاط حساب الرئيس.
قوبلت قصة جيفرز بالتشكيك من قبل البعض في عالم أمن المعلومات حيث كان من الممكن أن تكون لقطات الشاشة الخاصة به مزورة، ومع ذلك ، فهو يدعي أن لديه الكثير من البيانات. يأمل ألا يضطر إلى الكشف عن ذلك للمدعين العامين لكنه يقول إنه مستعد لذلك إذا لزم الأمر وقال: "لدي دليل لم يتم تضمينه في الكشف المسؤول لفريق ترامب لأنه لم يضيف شيئًا في تنبيه الضحية للخطر .. لقد عرضت بعضًا منها على مجموعة مختارة من الصحفيين. سألتني الشرطة عما إذا كنت على استعداد لعرضها وقلت لا. فقط إذا كان هناك مؤشر على ارتكاب خطأ ، فسيتم فتح المواد المؤرشفة".
اطلعت البي بي سي على بعض الأدلة لكنها لم تتمكن من التحقق مما إذا كانت جميع المواد الإضافية أصلية، لكن جيفرز يقول إنه يقف إلى جانب روايته للأحداث ويأمل أن تكون أفعاله جزءًا طبيعيًا من وظيفته كقرصنة أخلاقية "لا ينبغي أن يكون هناك سبب للشرطة الوطنية الهولندية ، وخاصة الفريق في وحدة جرائم التكنولوجيا العالية ، للشك في تصريحاتي. إنهم يعرفونني ، ويعرفون عملي لأكثر من 22 عامًا مع المعهد الهولندي للكشف عن نقاط الضعف"
وأضاف: "لم اخترق حساب ترامب، ولم أتجاوز أي نظام أمني حيث لم يكن هناك أمان كاف في مكانه، خمنت فقط كلمة المرور ثم حاولت تحذير فريقه بشأن المخاطر وكيفية حلها".
في وقت سابق من هذا العام ، ادعى جيفرز أيضًا أنه نجح في تسجيل الدخول إلى حساب ترامب على تويتر في عام 2016، في تسجيل الدخول هذا ، استخدم هو وباحثون أمنيون آخرون كلمة مرور مرتبطة بحسابات أخرى على الشبكة الاجتماعية لدونالد ترامب تم اكتشافها في خرق سابق للبيانات.
في تلك الحالة ، يدعي جيفيرز أن كلمة المرور كانت عبارة مشهورة أخرى من نجم تلفزيون الواقع والسياسي "yourefired".