Spiegel: У вільному доступі знайшли особисті дані високопосадовців нацбезпеки США
Піт Гегсет (Фото: Win Mcnamee/EPA)

Приватні контактні дані високопосадовців адміністрації президента США Дональда Трампа з безпеки можна знайти в Інтернеті. У мережі є номери мобільних телефонів, адреси електронної пошти й навіть деякі паролі, що належали вищим чиновникам Штатів. Про це йдеться у розслідуванні німецького журналу Der Spiegel.

Для цього журналісти використовували комерційні пошукові системи, а також зламані дані клієнтів, що були опубліковані в Інтернеті. Серед тих, хто постраждав від витоку, – радник Білого дому з національної безпеки Майкл Волтц, директорка Національної розвідки Тулсі Габбард і міністр оборони Піт Гегсет.

Більшість із цих номерів і адрес електронної пошти, очевидно, все ще використовуються, а деякі з них пов’язані з профілями в соціальних мережах, таких як Instagram і LinkedIn. Існують також профілі WhatsApp для відповідних номерів телефонів і навіть облікові записи Signal у деяких випадках.

Журналісти пишуть, що було особливо легко знайти номер мобільного телефону й адресу електронної пошти Гегсета. Вони звернулися до комерційного постачальника контактної інформації, що здебільшого використовується компаніями для продажу, маркетингу й підбору персоналу.

Вони надіслали провайдеру посилання на профіль очільника Пентагону в LinkedIn й отримали у відповідь адресу Gmail і номер мобільного телефону, а також іншу інформацію. Пошук витоку даних користувачів показав, що адресу електронної пошти й, у деяких випадках, навіть пов’язаний із нею пароль можна було знайти в понад 20 загальнодоступних джерелах. Використовуючи загальнодоступну інформацію, вдалося переконатися, що електронна адреса використовувалася лише кілька днів тому.

Тим часом наданий номер мобільного телефону привів до облікового запису WhatsApp, який Гегсет, очевидно, нещодавно видалив. На фото облікового запису було зображення самого міністра без сорочки, у бейсболці та з дітьми навколо нього.

Номер мобільного телефону й адресу електронної пошти Волтца можна знайти за допомогою того самого постачальника послуг. Номер телефону навіть можна було знайти за допомогою популярної в США системи пошуку людей. Журналісти також змогли знайти кілька паролів для електронної пошти у відкритих базах даних. Ця інформація також привела до профілів Волтца для Microsoft Teams, LinkedIn, WhatsApp і Signal.

Журналісти зазначили, що Габбард, здавалося, була більш обережною зі своїми даними, ніж двоє її колег-чоловіків. Імовірно, її особисті дані були заблоковані в системах пошуку комерційних контактів, що містили дані Гегсета та Волтца. Але її електронну адресу можна було знайти на WikiLeaks і Reddit.

Адреса електронної пошти очільниці Нацрозвідки доступна в більш ніж 10 витоках. Один із них також містить частковий номер телефону, який після заповнення веде до активного облікового запису WhatsApp і профілю в Signal.

"Викриті дані провідних політиків можуть бути використані хакерами для здійснення фішингових атак і отримання доступу до пристроїв і різноманітних сервісів, таких як електронна пошта, інструменти чату та PayPal", – прокоментував фахівець з інформаційної безпеки, закупівель інформації та соціальної інженерії Дональд Ортманн.

Щоб захистити особисту контактну інформацію політиків США, журнал не публікує знайдені номери телефонів, адреси електронної пошти та паролі. Крім того, не було проведено жодних тестів, щоб визначити, чи паролі для адрес електронної пошти все ще активні. Журналісти поінформували Габбард, Гегсета і Волтца про свої висновки.

Читайте також
Гегсет заявив, що в листуванні, опублікованому The Atlantic, не було секретної інформації
сшавитікпіт гегсеттулсі габбардМайкл Волтцособиста інформація