德媒:涉「群聊門」官員個資 電話號碼、帳號密碼被放上網
「大西洋月刊」(The Atlantic)總編輯戈德堡(Jeffrey Goldberg)被國安團隊高層意外拉進加密通訊軟體Signal群組一事,引起外界關注國安機密及Signal軟體是否安全無虞;德國媒體「明鏡周刊」(Der Spiegel)則報導,群組內包括國防部長赫塞斯(Pete Hegseth)等高層的電郵、密碼、電話號碼等個資皆可在暗網(dark web)上找到。
報導指出一家商業個資供應商出於行銷目的,將赫塞斯的手機號碼和有效電郵地址寄給了明鏡周刊。除了赫塞斯,國安顧問沃茲(Mike Waltz)、國家情報總監加巴德(Tulsi Gabbard)的電郵、手機號碼都可以在暗網上找到,其中赫塞斯的資料「特別容易」取得,報導證實該電郵地址數天前曾被使用。
搜尋被洩漏用戶資料後發現,在20多個洩露且公開的個資中都可以找到電郵地址,有時甚至是與之相關的密碼,還可以追溯到赫塞斯最近刪除的WhatsApp帳戶。沃茲的個資也是由同一家未具名的供應商提供,並與他的Microsoft Teams、領英(LinkedIn)、WhatsApp、Signal帳戶相關聯,同樣包含數個電郵地址的密碼。
國家安全委員會表示,明鏡周刊所提沃茲的帳戶和密碼已於2019年全部更改。加巴德的電郵地址則可在Reddit論壇和維基解密(WikiLeaks)上找到,與她的WhatsApp和Signal資料相關聯。這些外洩電郵也用於Instagram、雲端儲存服務Dropbox及可追蹤用戶位置的應用程式。
明鏡周刊報導,甚至有可能外國探員在最近的Signal群組監視美國3月15日討論空襲葉門青年運動(Houthis)叛軍的計畫。川普總統26日則形容這只是一次「小故障」,然而在一些記者指責政府掩蓋資安漏洞後,川普暗示媒體誇大擔憂。「我不知道該淡化什麼…我認為這完全是場政治迫害。」沃茲和赫塞斯堅稱機密資訊並未洩露,且說沒有在群組中看到這位記者,質疑他是如何獲取資訊的。
FB留言