*請點選上方藍字拂思無邪關注我*
讀友們好,今天的烏鵝原創來了:最新!烏軍迅猛推進,俄軍防線崩潰,歐洲3巨頭共商大計,31國挺烏大會召開……
在網際網路上可以找到美國總統特朗普最重要的安全顧問的私人聯絡方式。德國明鏡週刊的記者們找到了這些高官的手機號碼、電子郵件地址甚至一些密碼。
為此,記者們使用了商業人物搜尋引擎,以及網上公佈的駭客客戶資料。 受洩密事件影響的包括國家安全顧問邁克·華爾茲、國家情報局局長圖爾西·加巴德和國防部長皮特·黑格塞斯。
這些號碼和電子郵件地址中的大部分顯然仍在使用,其中一些還與Instagram 和領英LinkedIn等社交媒體平臺上的個人資料相關聯。它們被用來建立 Dropbox賬戶和跟蹤跑步資料的應用程式的配置檔案。此外,還有相應電話號碼的WhatsApp配置檔案,在某些情況下甚至還有Signal賬戶。
因此,這些報道揭示了華盛頓最高層又多了一個以前不為人知的嚴重安全漏洞。敵對情報機構可以利用這些公開資料,透過在受影響者的裝置上安裝間諜軟體來入侵他們的通訊。因此可以想象,加巴德、瓦爾茲和黑格塞斯討論軍事打擊的 Signal 聊天群組已被外國特工獲知。
與Signal賬戶有關的號碼
不過,目前仍不清楚這次極有問題的聊天是否使用了與相關官員私人電話號碼相關聯的Signal帳戶。 圖爾西·加巴德拒絕對此發表評論。 但明鏡週刊的報道顯示,她和華爾茲的私人使用和可公開訪問的電話號碼實際上都與Signal賬戶有關。
德國明鏡週刊在商業資料庫中找到了加巴德、黑格塞斯和瓦爾茲的部分聯絡方式,而其他資訊則來自所謂的密碼洩露,這在網際網路上並不罕見。特洛伊·亨特(Troy Hunt)於 2019 年在一個駭客論壇上發現了 7.73 億個電子郵件地址和 2100 多萬個密碼,就是一個例子。
從那時起,又有大量資訊洩露。犯罪分子不斷從駭客攻擊中收集新的資訊,通常是為了在論壇上出售。
德國記者發現黑格塞斯的手機號碼和電子郵件地址的過程尤其容易。他們求助於一家商業聯絡資訊提供商,該公司主要用於銷售、營銷和招聘。
記者向該供應商傳送了黑格塞斯 的領英LinkedIn個人資料的連結,並得到了黑格塞斯的Gmail地址和手機號碼以及其他資訊。對洩露的使用者資料進行搜尋後發現,在20多個可公開訪問的洩露資訊中可以找到電子郵件地址,在某些情況下甚至可以找到與之相關的密碼。透過公開資訊,可以核實該電子郵件地址是幾天前剛剛使用過的。
同時,所提供的手機號碼指向一個WhatsApp賬戶,而黑格塞斯顯然最近才刪除了這個賬戶。賬戶個人照片上的黑格塞斯沒穿上衣,戴著棒球帽和項鍊。透過面部識別軟體與美國國防部長的其他照片進行對比,可以確認WhatsApp個人資料上的照片確實是黑格塞斯。
洩露資料庫中的多個密碼
華爾茲的手機號碼和電子郵件地址可以透過同一服務提供商找到。明鏡週刊的記者還在洩露的資料庫中找到了華爾茲電子郵件地址的幾個密碼。這些資訊還顯示了華爾茲在微軟團隊、LinkedIn、WhatsApp和Signal的個人資料。
與兩位男同事相比,美國國家情報總監加巴德似乎對自己的資料更加謹慎。在包含黑格塞斯和華爾茲資料的商業聯絡人搜尋引擎中,她顯然遮蔽了自己的資料。但在維基解密和Reddit上可以找到她的電子郵件地址。加巴德的電子郵件地址出現在十多個洩密網站上。其中一個還包含一個不完整的電話號碼,補全後可以找到一個活躍的WhatsApp賬戶和一個Signal個人資料。
資訊安全、資訊採購和社會工程學專家唐納德·奧特曼(Donald Ortmann)說:“駭客可以利用政界高層人士被暴露的資料發起令人信服的網路釣魚攻擊,並獲取裝置和各種服務的訪問許可權,如電子郵件、聊天工具和貝寶。”
奧特曼的工作包括為遭受網路攻擊的公司和機構提供支援。
奧特曼說:“此外,還可以利用網上的影像和聲音發起深度偽造攻擊,以參與虛擬會議。 被入侵的賬戶還能讓駭客安裝惡意軟體、監控通訊並試圖進行政治勒索。”
沒有回應
為了保護美國政客的私人聯絡方式,明鏡週刊沒有公佈發現的電話號碼、電子郵件地址和密碼。此外,也沒有測試這些電子郵件地址的密碼是否仍然有效。 明鏡週刊已向加巴德、黑格塞斯和華爾茲通報了調查結果。
德國明鏡週刊還要求美國國防部、美國國家安全委員會和美國國家情報總監辦公室發表評論。到目前為止,尚未收到任何回覆。
根據確認功能,透過WhatsApp和Signal傳送給加巴德Tulsi Gabbard和華爾茲Michael Waltz 的個人查詢已送達。但至今仍未得到回覆。