Системна проблема. Керівниця розвідки США роками використовувала один слабкий пароль на всіх сайтах — його злили в мережу
Нинішня директорка національної розвідки США Тулсі Габбард не дотримувалася основних правил кібербезпеки та використовувала один і той самий легкозламний пароль для різних онлайн-акаунтів протягом багатьох років.
Використовуючи доступні в мережі бази даних, створені компаніями District4Labs та Constella Intelligence, журналісти WIRED перевірили паролі Габбард. Витоки демонструють, що вона використовувала один і той самий пароль для кількох адрес електронної пошти та онлайн-акаунтів в той час, коли служила в Конгресі. Це тривало з 2013 по 2021 рік, в цей час Габбард була в Комітеті збройних сил, його Підкомітеті з питань розвідки та спеціальних операцій, а також Комітеті у закордонних справах, що давало їй доступ до конфіденційної інформації.
Злиті бази показали, що один і той самий пароль використовувався для облікового запису електронної пошти, пов’язаного з її особистим вебсайтом, для облікових записів Dropbox та LinkedIn, пов’язаних з адресою електронної пошти, прив’язаною до її особистого вебсайту, облікового запису MyFitnessPal, онлайн-магазинах тощо. Хоча немає жодних ознак того, що вона використовувала цей пароль для урядових облікових записів, такий підхід суперечить усталеним передовим практикам онлайн-безпеки.
Пароль, пов’язаний з усіма відповідними обліковими записами, містить слово shraddha, яке, ймовірно, має особисте значення для Габбард. Раніше цього року The Wall Street Journal повідомила, що вона була посвячена до Science of Identity Foundation, відгалуження руху Харе Крішна, в якому вона, як повідомляється, отримала ім'я Шраддха Дасі.
Речниця Габбард Олівія Коулман переконує, що нинішня директорка національної розвідки США давно змінила свій підхід до використання паролів.
«Витік даних, про який ви говорите, стався майже 10 років тому, і паролі з того часу змінювалися кілька разів», — повідомила вона в коментарі WIRED.
У відповідь на додаткове запитання про ймовірність того, що пароль Габбард містить те саме ім'я, під яким її прийняли до Science of Identity Foundation, Коулман наголосила, що «директорка розвідки ніколи не мала і не має стосунку до цієї організації». Також вона засудила спроби «очорнити директорку розвідки як членкиню культу».
Нагадаємо, експерти з безпеки радять людям ніколи не використовувати один і той самий пароль для різних облікових записів. Це пов’язано з тим, що, якщо пароль для одного облікового запису розкривається під час порушення безпеки, хакери часто намагаються використати його для доступу до інших облікових записів, що контролюються тією ж особою.
