Системная проблема. Руководительница разведки США годами использовала один слабый пароль на всех сайтах — его слили в сеть
Нынешний директор национальной разведки США Тулси Габбард не придерживалась основных правил кибербезопасности и использовала один и тот же легковзломный пароль для различных онлайн-аккаунтов в течение многих лет.
Используя доступные в сети базы данных, созданные компаниями District4Labs и Constella Intelligence, журналисты WIRED проверили пароли Габбард. Утечки показывают, что она использовала один и тот же пароль для нескольких адресов электронной почты и онлайн-аккаунтов в то время, когда служила в Конгрессе. Это продолжалось с 2013 по 2021 год, в это время Габбард была в Комитете вооруженных сил, его Подкомитете по вопросам разведки и специальных операций, а также Комитете по иностранным делам, что давало ей доступ к конфиденциальной информации.
Слитые базы показали, что один и тот же пароль использовался для учетной записи электронной почты, связанной с ее личным веб-сайтом, для учетных записей Dropbox и LinkedIn, связанных с адресом электронной почты, привязанной к ее личному веб-сайту, учетной записи MyFitnessPal, онлайн-магазинах и тому подобное. Хотя нет никаких признаков того, что она использовала этот пароль для правительственных учетных записей, такой подход противоречит устоявшимся передовым практикам онлайн-безопасности.
Пароль, связанный со всеми соответствующими учетными записями, содержит слово shraddha, которое, вероятно, имеет личное значение для Габбард. Ранее в этом году The Wall Street Journal сообщила, что она была посвящена в Science of Identity Foundation, ответвление движения Харе Кришна, в котором она, как сообщается, получила имя Шраддха Даси.
Пресс-секретарь Габбард Оливия Коулман утверждает, что нынешний директор национальной разведки США давно изменила свой подход к использованию паролей.
«Утечка данных, о которой вы говорите, произошла почти 10 лет назад, и пароли с тех пор менялись несколько раз», — сообщила она в комментарии WIRED.
В ответ на дополнительный вопрос о вероятности того, что пароль Габбард содержит то же имя, под которым ее приняли в Science of Identity Foundation, Коулман подчеркнула, что «директор разведки никогда не имела и не имеет отношения к этой организации». Также она осудила попытки «очернить директора разведки как члена культа».
Напомним, эксперты по безопасности советуют людям никогда не использовать один и тот же пароль для разных учетных записей. Это связано с тем, что, если пароль для одной учетной записи раскрывается во время нарушения безопасности, хакеры часто пытаются использовать его для доступа к другим учетным записям, контролируемым тем же лицом.
