Três hackers holandeses de meia-idade invadiram a conta do Twitter de Donald Trump dias antes da eleição de 2016 nos EUA

The Orange One estava usando uma senha violada quatro anos antes

Três “velhos hackers rabugentos” na Holanda conseguiram acessar a conta do Twitter de Donald Trump em 2016, extraindo sua senha do hack de 2012 do Linkedin.

Os pseudônimos, camaradas de meia-idade, nomeados apenas como Edwin, Mattijs e Victor, disseram aos repórteres que retiraram dados de Trump de um banco de dados que estava sendo passado sobre hackers e tentaram em sua conta.

Para sua grande surpresa, a senha – mas não o endereço de e-mail associado a @realdonaldtrump – funcionou na primeira vez que eles tentaram, com o processo de login do Twitter confirmando que a senha estava correta.

As explosivas alegações foram feitas por Vrij Nederland (VN) , uma revista holandesa fundada durante a Segunda Guerra Mundial como parte da resistência holandesa à ocupação nazista alemã.

“Um baú de tesouro digital com 120 milhões de nomes de usuário e hashes de senhas. Foi o estrago de uma invasão digital em 2012 ”, escreveu o jornalista da VN Gerard Janssen, descrevendo o hack do banco de dados do LinkedIn. Depois que o site de rede de ternos foi hackeado em 2012 por um vilão russo , o banco de dados encontrou seu caminho para a Internet pública em 2016, quando os pesquisadores analisaram ansiosamente os hashes. De maneira crítica, o banco de dados vazado incluía 6,5 ​​milhões de senhas com hash, mas sem sal.

Examinando o banco de dados, o trio encontrou uma entrada para Trump, bem como o hash para a senha de Trump: 07b8938319c267dcdb501665220204bbde87bf1d. Usando John the Ripper, uma ferramenta de reversão de hash, eles conseguiram descobrir uma das credenciais de login do Orange One. Algumas pesquisas consideráveis ​​revelaram o endereço de e-mail correto (twitter@donaldjtrump.com – um diferente do que Trump usou no LinkedIn e que foi revelado no hack) … apenas para os hackers de “meia-idade” serem derrotados pelo Twitter detectando que o o homem que se tornaria o 45º presidente dos Estados Unidos havia se logado anteriormente em Nova York.

Um servidor proxy aberto depois, eles estavam dentro.

A VN publicou capturas de tela fornecidas pelos três, mostrando um navegador aparentemente conectado à conta do Twitter de Trump, exibindo um tweet datado de 27 de outubro de 2016, referindo-se a um discurso de Trump feito em Charlotte, Carolina do Norte, EUA.

Os hackers holandeses também alegaram que encontraram os detalhes de Trump em um banco de dados hackeado de Ashley Madison, um site de namoro destinado a enganar cônjuges. Curiosamente, apenas 1,4 por cento de seus 31 milhões de usuários eram mulheres reais .

Apesar de tentar alertar as autoridades americanas sobre como a conta de Trump era insegura (sem autenticação multifatorial, senha reciclada de uma violação anterior), os esforços dos hackers não chegaram a lugar nenhum, até que, em desespero, tentaram o National Cyber ​​Security Centrum de Netherland – que acusou o recebimento de seus preparou um relatório de violação, que os homens cada vez mais preocupados prepararam imediatamente assim que perceberam que sua trilha digital não estava particularmente bem coberta.

“Resumindo, os velhos hackers rabugentos devem dar um bom exemplo. E fazer isso corretamente com alguém de quem ‘pode realmente não gostar’, eles acham que este é um bom exemplo de divulgação responsável, o relato não solicitado de um risco de segurança ”, concluiu Janssen da VN.

O professor Alan Woodward, da Universidade de Surrey, acrescentou: “É a higiene de senha 101: use uma senha diferente para cada conta. E, se você sabe que uma senha foi comprometida em uma violação anterior (acho que o LinkedIn é bem conhecido), pelo amor de Deus, não use essa. [ Este é ] um exemplo clássico de preenchimento de credenciais. (Brute Force)”

Fonte: https://www.theregister.com/2020/09/11/trump_twitter_account_recycled_password/