Как найти советника Трампа: база паролей, LinkedIn и немного удачи

Личные контактные данные ключевых советников президента США Дональда Трампа по вопросам безопасности оказались в открытом доступе в интернете. Журналисты немецкого издания DER SPIEGEL обнаружили мобильные номера, электронные адреса и даже пароли высокопоставленных чиновников.

Для поиска информации репортёры использовали коммерческие поисковые системы и базы данных со взломанными пользовательскими данными. Среди затронутых — советник по национальной безопасности Майк Уолтц, бывший член Конгресса Тулси Габбард и министр обороны Пит Хегсет.

Большинство этих номеров и адресов, судя по всему, всё ещё используются. Они привязаны к профилям в Instagram* и LinkedIn, использовались для регистрации в Dropbox и приложениях для отслеживания физической активности. Также номера связаны с аккаунтами в WhatsApp и, в некоторых случаях, Signal.

Авторы статьи делают вывод о значительных изъянах в системе безопасности США, так как общедоступность личных данных советников Трампа может позволить вражеским разведслужбам установить шпионские программы на мобильные устройства и получить к ним доступ. Таким образом, вполне допустимо, что иностранные агенты могли иметь доступ к чат-группе Signal, в которой Габбард, Уолтц и Хегсет обсуждали военный удар.

По данным The Atlantic, Габбард, Уолтц, Хегсет, директор ЦРУ Джон Рэтклифф и другие официальные лица обсуждали в мессенджере Signal планы удара по хуситам в Йемене. Обсуждение включало разведданные и детальные планы атаки, а Уолтц даже добавил в чат главного редактора журнала.

Номер телефона и адрес электронной почты Пита Хегсета журналисты DER SPIEGEL получили через коммерческий сервис, предоставляющий контактную информацию, который обычно используется компаниями для продаж, маркетинга и найма персонала. Мобильный номер и почта Майка Уолтца были найдены через того же поставщика, а его номер — также с помощью популярного в США сервиса поиска людей. В утёкших базах данных журналисты обнаружили несколько паролей, связанных с адресом электронной почты Уолтца.

Габбард оказалась более осторожной. Она заблокировала свои данные в коммерческих поисковых системах, но её электронный адрес всё равно нашёлся на WikiLeaks и Reddit.

Специалист по информационной безопасности Дональд Ортманн предупреждает, что раскрытые данные политиков могут быть использованы для фишинговых атак, получения доступа к почте, мессенджерам и платёжным сервисам. Скомпрометированные аккаунты позволяют устанавливать вредоносное ПО, отслеживать коммуникации и даже осуществлять политический шантаж.

Министерство обороны США не ответило на запрос о комментарии. Представитель Совета национальной безопасности сообщил, что пароли Майка Уолтца были изменены ещё до его вступления в Конгресс в 2019 году. Офис директора национальной разведки заявил, что личные данные Тулси Габбард были скомпрометированы почти 10 лет назад, она не пользуется соответствующими платформами несколько лет и неоднократно меняла пароли.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.