Tulsi Gabbard aynı zayıf şifreyi yıllardır birden fazla hesapta yeniden kullandı


Tulsi Gabbard, Wired tarafından incelenen sızdırılmış kayıtlara göre, Ulusal İstihbarat Direktörü, yıllar boyunca farklı çevrimiçi hesaplar için aynı kolayca çatlak parolayı kullandı. Bir askeri operasyonun hassas detaylarının farkında olmadan bir gazeteci ile paylaşıldığı bir sinyal grubu sohbetine katılımının ardından, vahiy ABD casus şefinin güvenlik uygulamaları hakkında daha fazla soru ortaya çıkarır.

Kablolu Gabbard’ın şifrelerini, açık kaynaklı istihbarat firmaları tarafından oluşturulan çevrimiçi sızdırılan malzeme veritabanlarını kullanarak inceledi. Gabbard, 2013’ten 2021’e kadar Kongre’de görev yaptı ve bu süre zarfında Silahlı Hizmetler Komitesi, İstihbarat ve Özel Operasyonlar Alt Komitesi ve Dışişleri Komitesi’nde hassas bilgilere erişim sağladı. İhlallerden elde edilen materyaller, bu dönemin bir kısmı boyunca aynı şifreyi, çevrimiçi güvenlik için iyi kurulmuş en iyi uygulamalara aykırı olarak birden fazla e-posta adresinde ve çevrimiçi hesaplarda kullandığını göstermektedir. (Şifreyi devlet hesaplarında kullandığına dair bir gösterge yoktur.)

2017’de yayınlanan (ancak önceki bilinmeyen bir tarihte ihlal edilen), “komodistler” olarak bilinen iki ihlal kayıt koleksiyonu, kişisel web sitesiyle ilişkili bir e -posta hesabı için kullanılan bir şifre ortaya çıkarır; 2019’da yayınlanan bir komisyoncuya göre aynı şifre, Gmail hesabıyla kullanıldı. Aynı şifre, 2012 tarihli kayıtlara göre, kişisel web sitesine bağlı e -posta adresiyle ilişkili Dropbox ve LinkedIn hesapları için kullanıldı. 2018 ihlallerine tarihlenen kayıtlara göre, bunu bir Me.com e-posta adresi ve Hautelook’ta bir hesapta, daha sonra Nordstrom’un sahip olduğu Hautelook’ta bir hesapta kullandı.

Bu ihlallerin kayıtları yıllarca çevrimiçi olarak mevcuttur ve ticari veritabanlarında erişilebilir.

Söz konusu hesaplarla ilişkili şifre, Gabbard için kişisel bir önemi olduğu görülen “Shraddha” kelimesini içeriyor: Bu yılın başlarında, Wall Street Journal, kimlik bilimi Vakfı’na başlatıldığını, eski üyelerin doğduğu ve eski üyelerin kült olmakla suçladığı Hare Krishna hareketinin bir dalı olduğunu bildirdi. Birkaç eski taraftar WSJ’ye Gabbard’ın gruba alındığı iddia edildiğinde “Shraddha Dasi” adını aldıklarına inandıklarını söyledi. Gabbard’ın Genelkurmay Başkan Yardımcısı Alexa Henning, dergiden gelen sorulara X’e göndererek ve haber medyasını “hindupobik smear ve diğer yalanları” yayınlamakla suçlayarak cevap verdi.

Wired’den gelen sorulara yanıt olarak Gabbard sözcüsü Olivia Coleman, “Bahsettiğiniz veri ihlalleri neredeyse 10 yıl önce gerçekleşti ve parolalar o zamandan beri birçok kez değişti” diye yazdı. “Genelkurmay Başkan Yardımcısı birkaç kez zaten açıklığa kavuşturduğundan, DNI asla bu kuruluşla ilişkisi yoktur.

“Bir kabine üyesinin bağnaz yalanlarınız ve lekeleriniz ve hinduphobi fomenting hikayeniz not edildi,” diye yazdı Henning, Gabbard’ın şifresinin kimlik bilimi Vakfı’na alındığı aynı adı taşıyan bir izleme sorusuna yanıt olarak, grupla bağlı olduğu inkarları göz önüne alındığında. “Bu, onay duruşması sırasında iyi dava açıldı, bu yüzden bu hikayeye yaklaşık 6 ay geç kaldığınız için tebrikler. Harika bir iş.”



Source link