Пароли американских чиновников оказались в открытом доступе: новая глава в скандале Signal
У частных лиц из числа американских чиновников были найдены пароли в интернете всего через несколько дней после скандала с Signal. Если бы у меня был доллар за каждый случай утечки данных, связанный с технологической безопасностью администрации Трампа, который был бы обнародован на этой неделе, я бы мог похвастаться целыми двумя долларами. А это, согласитесь, не так уж и много, но странно, что такое происходило дважды.
Немецкое издание DER SPIEGEL сообщает, что выяснило детали личных контактов чиновников США, которые оказались в открытом доступе, включая информацию, принадлежащую директору Национальной разведки Тулси Габбард, министру обороны Питу Хегсету и советнику по национальной безопасности Майклу Уолцу. Все трое чиновников также ранее были участниками печально известного группового чата в Signal, где обсуждали бомбардировки Йемена, ставшего известным благодаря скандалу в начале недели. Два последних стали ключевыми фигурами в инциденте безопасности. В понедельник главный редактор Atlantic Джеффри Голдберг сообщил, что он случайно попал в этот групповой чат в Signal, где официальные лица США планировали бомбить Йемен, и, казалось, прямолинейность этих обсуждений подтвердилась, когда запланированное нападение действительно произошло.
DER SPIEGEL отмечает, что неясно, были ли аккаунты Signal, использовавшиеся чиновниками США в групповом чате, связаны с их личными номерами телефонов. Однако репортеры подтвердили, что личные телефоны, обнародованные в отношении Габбард и Уолца, были связаны с аккаунтами Signal. "Таким образом, можно предположить, что иностранные агенты могли быть в курсе группового чата в Signal, в котором Габбард, Уолц и Хегсет обсуждали военный удар", — пишут журналисты DER SPIEGEL.
Репортёры DER SPIEGEL нашли информацию о Уолце и Хегсете, сначала обратившись в сервис, предоставляющий контактные данные, и получив электронные адреса и номера телефонов для этих чиновников. Затем они использовали номер телефона Хегсета, чтобы найти связанный WhatsApp аккаунт, который недавно был удален, и адрес электронной почты Уолца, чтобы найти связанные пароли из предыдущих утечек. Используя эту информацию, они смогли найти явные аккаунты Уолца в Microsoft Teams, WhatsApp и Signal.
Хотя данные Габбард были заблокированы в сервисах контактной информации, которые пробовала DER SPIEGEL, ее репортеры все же смогли найти её адрес электронной почты на Reddit и WikiLeaks. Они также смогли обнаружить частичный номер телефона из предыдущей утечки, используется для поиска связанных аккаунтов в WhatsApp и Signal.
"Большинство этих номеров и адресов электронной почты, по-видимому, все еще в использовании, некоторые из них связаны с профилями в социальных сетях, таких как Instagram и LinkedIn", — сообщается в DER SPIEGEL. "Они использовались для создания аккаунтов в Dropbox и профилей в приложениях, которые отслеживают данные о пробежках."
DER SPIEGEL сообщает, что Уолц, Хегсет и Габбард не ответили на запрос о комментариях. Национальный совет безопасности, по всей видимости, заявил, что соответствующие аккаунты и пароли Уолца были изменены в 2019 году. Учитывая огромное количество, размеры и частоту нарушений кибербезопасности в целом, а также привычно ужасные навыки выбора паролей у людей, не удивительно, что личные аккаунты чиновников США оказались среди пострадавших в прошлом. Тем не менее, это не вполне обнадеживающее, особенно учитывая, что эти лица отвечают за национальную безопасность США.
Последствия скандала с чатом Signal все еще продолжаются, и администрация Трампа теперь утверждает, что никакая секретная информация на самом деле не была передана в группе. Несмотря на доклад Голдберга, в котором указывалось, что сообщения содержали имя активного сотрудника ЦРУ, оперативные детали запланированных военных атак и другую информацию, которую он утверждал, "можно было бы использовать для вреда американскому военному и разведывательному персоналу". В ответ на заявления чиновников США о том, что ни одно из этих сообщений не было секретным, Atlantic опубликовала новые сообщения из группового чата Signal.