Pesquisador adivinhou senha de Trump no Twitter sem 'hackear' nada

1 min de leitura
Imagem de: Pesquisador adivinhou senha de Trump no Twitter sem 'hackear' nada
Imagem: White House/Tia Dufour
Avatar do autor

Um pesquisador de segurança digital situado na Holanda alega que conseguiu acessar a conta do Twitter pertencente ao presidente dos Estados Unidos, Donald Trump.

O especialista teria obtido acesso ao adivinhar a senha do perfil na sexta tentativa, com o código "maga2020!" — ou seja, o slogan de campanha de Trump em forma de sigla (Make America Great Again, o ano da atual eleição e um ponto de exclamação). Os conteúdos visualizados incluem a foto de perfil, as mensagens privadas e até a possibilidade em fazer postagens.

Para comprovar o acesso, Victor Gevers tirou algumas capturas de tela, mas não chegou a alterar o perfil. Ele então alertou a unidade da Agência de Segurança, Cibersegurança e Infraestrutura (CISA) sobre a brecha, notando que a senha foi trocada logo depois. Como a especialidade dele é encontrar vulnerabilidades, seu trabalho envolve fazer checagens randômicas em perfis de autoridades para verificar o nível de segurança nas contas.

Isso é possível?

As poucas provas fornecidas pelo especialista não são concretas o bastante para confirmar a veracidade da ação. Para que isso seja possível, Trump teria que manter desativada a opção de autenticação por dois fatores na rede social em sua conta pessoal, a @realDonaldTrump.

A suposta prova de que o perfil de Trump foi acessado pode ser qualquer conta disfarçada como o perfil do político.A suposta prova de que o perfil de Trump foi acessado pode ser qualquer conta disfarçada como o perfil do político.Fonte:  TechCrunch 

Essa já seria a segunda vez que Gevers conseguiu acessar sem autorização o perfil de Trump no Twitter. A primeira tentativa bem sucedida foi em 2016, quando a senha era "yourefired" ("Você está demitido", bordão de quando o político era apresentador de televisão) e havia vazado em um banco de dados obtido do LinkedIn.

Partes contestam

O porta-voz do Twitter, Ian Plunkett, emitiu um comunicado negando qualquer invasão ao perfil, além de afirmar que a rede social "implementou proativamente medidas de segurança em contas para um grupo designado de pessoas de alta importância e relacionadas às eleições nos Estados Unidos, incluindo braços de esfera federal do governo".

Entretanto, a ação não foi exatamente um hack ou uma invasão, já que se limitou ao acesso por meio de senha. Além disso, vale lembrar que o Twitter foi vítima de um ataque em massa recentemente que explorou brechas de segurança inclusive em contas verificadas de celebridades e políticos.

Sem maiores detalhes, um porta-voz da Casa Branca afirmou que a matéria "absolutamente não é verdade".

Pesquisador adivinhou senha de Trump no Twitter sem 'hackear' nada