Spiegel 德国《明镜周刊》【美国高级安全官员的私人数据和密码在网上被发现】Private Data and Passwords of Senior U.S. Security Officials Found Online
当前位置: 首页 → 2025观察 →
Spiegel 德国《明镜周刊》【美国高级安全官员的私人数据和密码在网上被发现】
-唐纳德·特朗普最重要的安全顾问使用Signal讨论即将进行的军事打击。现在,德国《明镜》周刊的报道发现,其中一些官员的联系数据,包括手机号码,在互联网上可以自由获取。
作者:帕特里克·博斯、约尔格·迪尔、罗曼·霍夫纳、罗曼·莱贝格、弗里德里克·罗尔雷克和菲德留斯·施密德 ( Patrick Beuth 、 Jörg Diehl 、 Roman Höfner 、 Roman Lehberger 、 Friederike Röhreke和 Fidelius Schmid) | 2025年3月27日
图片:美国国防部长皮特·海格斯特(Pete Hegseth):他的联系方式可以通过商业性的人脉搜索工具找到。Annabelle Gordon / AFP
美国总统唐纳德·特朗普最重要的安全顾问的私人联系方式可以在互联网上找到。《明镜》周刊的记者们找到了这些高级官员的手机号码、电子邮件地址甚至一些密码。
为此,记者们使用了商业人物搜索引擎以及网络上发布的黑客入侵的客户数据。受泄密事件影响的人包括国家安全顾问迈克·沃尔茨、国家情报局局长图尔西·加巴德和国防部长皮特·黑格塞斯。
这些电话号码和电子邮件地址显然仍在使用,其中一些与Instagram和LinkedIn等社交媒体平台上的个人资料相关联。有人利用这些信息创建了Dropbox账户和用于跟踪运行数据的app个人资料。此外,这些电话号码还关联了WhatsApp个人资料,甚至还有Signal账户。
因此,报道揭示了华盛顿最高层存在一个此前未知的严重安全漏洞。敌对情报机构可以利用这些公开数据,通过在受影响人员的设备上安装间谍软件来入侵他们的通信。因此可以想象,外国特工可以访问加巴德、沃尔兹和黑格塞斯讨论军事打击的Signal聊天群。
与Signal账户关联的号码
然而,目前尚不清楚,这些极有问题的聊天是否是通过与涉事官员私人电话号码关联的Signal账户进行的。图尔西·加巴德拒绝置评。不过,《明镜》周刊的报道表明,加巴德和沃尔兹的私人电话和公开电话号码确实与Signal账户关联。
美国新闻杂志《大西洋》月刊周一披露,加巴德、沃尔兹和黑格塞斯以及中央情报局局长约翰·拉特克利夫和其他官员在Signal聊天中讨论了即将对也门胡塞武装发动的军事打击。参与者之间共享的信息包括情报和精确的攻击计划。据《大西洋》报道,沃尔兹将杂志主编杰弗里·戈德堡添加到聊天组中。他这样做的具体原因尚不清楚。
白宫事后证实了这一丑闻。特朗普坚称聊天内容中不包括机密信息,但这个问题特别重要,因为美国政府成员不得通过Signal分享此类信息。美国乌克兰和中东问题特使史蒂夫·维特科夫甚至身在俄罗斯,却加入了聊天群组。
《明镜》周刊在商业数据库中找到了加巴德、赫格斯和沃尔茨的部分联系信息,而其他信息则来自所谓的密码泄露,这在互联网上并不罕见。特洛伊·亨特(Troy Hunt)在2019年发现的一个例子就是,他在一个黑客论坛上发现了7.73亿个电子邮件地址和超过2100万个密码。
此后,又出现了许多新的泄露事件。犯罪分子不断从黑客攻击中收集新的信息,通常在论坛上出售。
《明镜》周刊的记者很容易就发现了黑格塞斯的手机号码和电子邮件地址。他们求助于一家商业联系信息提供商,这些信息主要用于公司的销售、营销和招聘。
《明镜》周刊向该提供商发送了黑格塞斯的LinkedIn个人资料链接,并收到了一个Gmail地址和一个手机号码,以及其他信息。对泄露的用户数据进行搜索后发现,该电子邮件地址以及某些情况下与其关联的密码可以在20多个公开可用的泄露数据中找到。利用公开可用的信息,可以验证该电子邮件地址是几天前才使用的。
同时,所提供的手机号码指向一个WhatsApp账户,黑格塞斯显然最近才删除该账户。个人资料照片显示,黑格塞斯戴着棒球帽和项链,上身赤裸。通过面部识别软件与其他美国国防部长照片进行对比,可以确认WhatsApp个人资料上的照片确实是黑格塞斯。
泄露数据库中的多个密码
图片:美国国家安全顾问迈克·沃尔兹:手机号码和电子邮件地址是通过商业人员搜索工具找到的。来源:Mandel Ngan / AFP
沃尔兹的手机号码和电子邮件地址可以通过同一服务提供商找到。甚至可以通过美国流行的搜索引擎找到手机号码。《明镜》周刊的记者还在泄露的数据库中找到了沃尔兹电子邮件地址的几个密码。这些信息还揭示了沃尔茨在微软团队、领英、WhatsApp和Signal上的个人资料。
国家情报总监加巴德似乎比她的两位男同事更谨慎。她显然在商业联系人搜索引擎中屏蔽了自己的数据,而该引擎中包含黑格塞斯和沃尔茨的数据。但她的电子邮件地址可以在维基解密和Reddit上找到。
加巴德的电子邮件地址在10多个泄露中都有。其中一个还包含一个部分电话号码,完整后即可访问一个活跃的WhatsApp账户和Signal个人资料。
信息安全、信息获取和社会工程学专家唐纳德·奥尔特曼(Donald Ortmann)表示:“顶级政客的公开数据可能被黑客用于发起令人信服的钓鱼攻击,并访问设备和各种服务,例如电子邮件、聊天工具和PayPal。他支持公司和当局应对网络攻击。
“此外,黑客还可以利用网上可用的图像和声音发起深度伪造攻击,以参加虚拟会议,”奥尔特曼说道。被入侵的账户还使黑客能够“安装恶意软件、监控通信并试图进行政治勒索”。
两个勾选标记
为了保护美国政客的私人联系信息,《明镜》周刊没有公布其发现的电话号码、电子邮件地址和密码。此外,没有进行任何测试来确定电子邮件地址的密码是否仍然有效。《明镜》周刊将其发现告知了加巴德、黑格塞斯和沃尔茨。
美国国防部没有回应置评请求。国家安全委员会发言人表示,国家安全顾问迈克尔·沃尔茨的密码和账户在2019年加入国会之前已被更改。
根据确认功能,明镜周刊向沃尔兹的泄露的WhatsApp和Signal账户发送的个人询问已送达。他的WhatsApp个人资料照片显示沃尔兹与另外两个人站在美国国旗前。在询问发送后不久,沃尔兹的账户似乎被停用;与明镜周刊的WhatsApp聊天消失了。
国家情报总监办公室表示,图尔西·加巴德的私人数据早在近十年前就已被泄露,她已多年未使用相关平台,并多次更改了密码。
然而,《明镜》周刊的报道发现,加巴德的个人谷歌账户最近一次使用是在两周前。《明镜》周刊发送到她泄露的WhatsApp和Signal账户的消息也显然被发送了。发送后出现了两个对勾。
在最初发布后,我们更新了这篇文章,以纳入相关官员办公室的声明。
原文链接:(中文翻译出自翻译软件,仅供参考。)
当前位置: 首页 → 2025观察 →
