Журналісти виявили в мережі особисті дані керівників служби безпеки США
Про це пише Детектор медіа.
Вони зібрали цю інформацію, скориставшись комерційними пошуковими системами людей та оприлюдненими даними користувачів.
Розслідувачі виявили дані радника з національної безпеки Майка Волтца, координаторки розвідки Талсі Габбард та міністра оборони Піта Геґсета. Частина з цих номерів телефонів та електронних адрес досі активно використовуються і пов’язані з акаунтами в Instagram, LinkedIn, Dropbox та додатками для відстежування фізичної активності.
Дані Піта Геґсета були знайдені через комерційний сервіс контактних даних, що зазвичай використовують компанії для маркетингових цілей та підбору персоналу. Журналісти вказали лінк на його профіль у LinkedIn, після чого система надала номер телефону та Gmail-адресу. Адреса й паролі до неї були знайдені у понад 20 відкритих витоках. Відкриті джерела показують, що цю адресу використовували нещодавно. Мобільний номер був пов’язаний з акаунтом у WhatsApp, який, ймовірно, нещодавно було видалено.
Мобільний номер та електронну пошту Майка Волтца вдалося знайти через той самий сервіс. Номер телефону також був доступний через американський сайт для пошуку людей, а паролі до пошти були виявлені у витоках. Знайдені дані ведуть до його акаунтів у Microsoft Teams, LinkedIn, WhatsApp та Signal.
Талсі Габбард, ймовірно, заблокувала свої дані на деяких сервісах, проте її електронна пошта все одно з’являється на WikiLeaks і Reddit, а також у більш ніж десяти витоках. Один із витоків містить її номер телефону, який, після відновлення, привів до активних акаунтів у WhatsApp та Signal.
За даними Spiegel, це вказує на нову серйозну вразливість у системі безпеки Вашингтона. Є ймовірність, що іноземні агенти могли стежити за спілкуванням, коли посадовці обговорювали удар по Ємену через Signal. Однак наразі неясно, чи велась розмова саме через акаунти Signal, пов’язані з приватними номерами.
Фахівець з інформаційної безпеки, закупівель інформації та соціальної інженерії Дональд Ортманн зазначив, що дані політиків можуть бути використані для фішингових атак, отримання доступу до пристроїв, електронної пошти, чатів, платіжних систем, а також для проведення атак за допомогою діпфейків під час віртуальних зустрічей.
Spiegel не публікують знайдені дані з міркувань безпеки та не перевіряють активність паролів. Про розслідування були поінформовані Габбард, Геґсет і Волтц.
Распечатать
