Twitter 和白宫否认安全研究人员入侵特朗普账户的报道

据外媒The Verge报道，一名安全研究人员声称，他在本月早些时候入侵了美国总统唐纳德·特朗普的Twitter账户，猜测他的密码是 “maga2020！”，并可能发布了一条推文。荷兰《大众日报》（de Volkskrant）和《自由荷兰》(Vrij Nederland)杂志周四早些时候报道了这一消息，并引用了截图和对研究人员Victor Gevers的采访。 但Twitter和白宫都极力否认了这一说法。“我们没有看到任何证据来证实这一说法，包括从今天在荷兰发表的文章中，”Twitter发言人告诉The Verge。“我们主动对美国指定的一批知名度高、与选举相关的Twitter账户实施了账户安全措施，其中包括联邦政府部门。” 白宫副新闻秘书贾德·迪尔也否认了这一报道。“这绝对不是真的，”他告诉The Verge，“但我们不评论围绕总统社交媒体账户的安全程序。” GEVERS此前声称自己在2016年入侵了特朗普的账户。 《自由荷兰》杂志上个月报道称，Gevers和另外两名黑客在2016年10月成功入侵了特朗普的Twitter账户。根据其新报告，Gevers决定在2020年通过输入旧密码来进行新的安全测试。这个密码(“yourefired”)没有成功，但Gevers发现特朗普没有启用双因素认证–对于一个极其重要的账户来说，这是一个显著的弱点。他猜中了其他一些密码，在另外五次尝试后获得了访问权限。 Twitter没有说明到底对特朗普的账户实施了哪些安全措施。该公司在9月份几个备受瞩目的账户被入侵后，开始要求使用强密码，并认真鼓励双因素安全，但理论上有可能是特朗普竞选团队禁用了这项额外措施。 《自由荷兰》还报道称，特朗普在10月16日发出的一条奇怪的推文是由Gevers负责的。这条推文引用了讽刺刊物《The Babylon Bee 》的内容。Gevers显然不愿向《自由荷兰》证实这一点，但他表示，如果他证实了这一点，那么 “特朗普需要承认自己从来没有读过《The Babylon Bee 》的文章并发布了这条推文，或者他需要承认是别人发布了这条推文。” 特朗普在本周早些时候的一次演讲中声称，“没有人被黑客攻击。黑客入侵需要一个智商197的人，而他需要你密码的15%。”。特朗普此前曾承认，2013年有黑客入侵了他的Twitter账号。 Gevers是一位受人尊敬的安全专家，同时也是非营利组织GDI基金会的联合创始人。他表示，他曾多次尝试就该漏洞与特朗普联系。 《大众日报》报道称，根据记者看到的信件，美国特勤局联系到了Gevers，并 “认真对待了这份报告”。美国特勤局发言人拒绝对这一说法发表评论。在给The Verge的直接信息中，Gevers表示，他还多次尝试联系Twitter，但 “运气不佳”。 Gevers没有确认他是否发送了有关《The Babylon Bee 》的推文。但他表示，尽管获得了对特朗普账户的访问权限，但他并没有对其进行修改。“这是不道德的，做的太过火了。这不属于负责任的披露/协调漏洞披露的范围，”他说。“或者，用简单的英语来说，就是一个社会上不可接受的举动。”     （稿源：cnbeta ；封面来自网络）