荷蘭駭客成功猜到川普推特密碼 自我承認不用被起訴

盧睿鋐    2020年12月17日 18:30:00
推特應用程式。(湯森路透)

美國總統川普常用推特(Twitter)發文。川普推特帳號10月16日遭到荷蘭「駭客」入侵,荷蘭檢方16日證實此事,並表示駭客行為符合道德,不會起訴。

 

綜合外媒報導,這名駭客叫傑佛斯(Victor Gevers),是荷蘭著名的資安研究員,他目前在荷蘭政府底下工作,並經營非營利組織GDI 基金會(GDI Foundation),該組織負責揭露網路資安的漏洞。

 

 

傑佛斯10月16日趁美國大選進入倒數時駭進美國總統川普的推特帳號,他採用的方式僅僅是「猜測」川普可能會使用的密碼。經過幾次失敗後傑佛斯成功猜到川普的推特密碼—「MAGA2020!」,也就是競選口號「Make America Great Again 2020」的縮寫。傑佛斯10月22日將駭入過程以及修改川普個人資料的截圖公開出來

 

對於帳號遭駭一事,白宮否認此事,而推特則表示並沒有看到能證實駭客宣稱的證據,包含荷蘭國民日報(de Volkskrant)刊登的文章。推特發言人表示:「我們會針對美國備受矚目且和選舉相關的帳號主動採取安全措施,包含政府部門。」

 

揭露帳號安全漏洞 避免帳號涉入重大利益

 

對此,荷蘭公共檢察署(Openbaar Ministerie)透過警方資安專家—高科技犯罪團隊(High-tech Crime)調查的證據表示,川普的帳號確實遭到駭客的滲透,但駭客的行為符合道德規範。「在荷蘭,駭客會觸犯刑法,但在特殊情況下,『負責任披露(responsible disclosure)能免於起訴』」檢方將不起訴結果告知駭客及美國政府。

 

 

負責任披露(responsible disclosure)指的是透過揭露電腦程式的漏洞,使得開發團隊或工程師有時間修補程式缺陷。

 

傑佛斯對此結果感到欣慰,他認為:「這不僅僅是我的工作 還攸關到從事漏洞披露的所有志願者」傑佛斯向警方表示,如果在總統大選前川普的帳號遭竊,那會涉及重大利益,這就是為何要研究推特密碼。

 

傑佛斯透過駭客發現,川普的推特帳號並未使用基本的安全措施如雙重驗證程序,他曾向川普選舉團隊、川普家庭、白宮、CIA等機構警告川普的帳號並不安全,但未得到回覆。過了一日後,傑佛斯發現川普帳號已加上雙重驗證程序,再過了兩天,美國特勤局和他連繫,感謝他提醒安全漏洞。

 

傑佛斯已將研究結果告之美國政府,並表示他還有其他駭客的證據。理論上,在駭入川普的帳號後,傑佛斯可以取得川普個人照片及訊息、標記貼文以及屏蔽的用戶,目前川普的帳號有8900萬追隨者,帳號已確保安全無虞。

 

事實上,這也不是傑佛斯第一次駭進川普帳號。他在2016年時也和其他同事駭進川普推特的帳號,當時他的密碼是「yourefired」,這是來自電視實境秀「誰是接班人」(The Apprentice)中,川普的口頭禪。

世代傳媒股份有限公司

信箱:service@upmedia.mg

電話:+886 (2) 2568-3356

傳真:+886 (2) 2568-3826

地址:新北市新店區寶橋路188號8樓

關於我們

世代傳媒股份有限公司

上報UP Media於2016年7月成立。我們集結菁英記者、編輯、專業行銷業務、社群好手,強調多元的原生內容與有趣豐富……

關於我們

探索網站

地址:新北市新店區寶橋路188號8樓

電話:+886 (2) 2568-3356

傳真:+886 (2) 2568-3826

e-mail:service@upmedia.mg

關注我們的報導社群

提供新聞:news@upmedia.mg

投書評論:editor@upmedia.mg

客戶服務:service@upmedia.mg

廣告合作:ad@upmedia.mg

回到最上方