Privégegevens en wachtwoorden van hoge Amerikaanse veiligheidsfunctionarissen online gevonden
Privécontactgegevens van belangrijke veiligheidsadviseurs van de Amerikaanse president Donald Trump zijn online gevonden. Rapporten van DER SPIEGEL onthulden dat mobiele telefoonnummers, e-mailadressen en zelfs wachtwoorden van deze topfunctionarissen vrij toegankelijk zijn op het internet.
Journalisten van DER SPIEGEL gebruikten commerciële zoekmachines voor personen en gehackte klantgegevens die online zijn gepubliceerd om deze informatie te vinden. De betrokken functionarissen zijn onder meer nationaal veiligheidsadviseur Mike Waltz, directeur van de nationale inlichtingendienst Tulsi Gabbard en minister van Defensie Pete Hegseth (foto).
Veel van deze nummers en e-mailadressen zijn blijkbaar nog in gebruik en gekoppeld aan profielen op sociale media zoals Instagram en LinkedIn. Ze werden gebruikt om Dropbox-accounts en profielen in apps voor het bijhouden van hardloopgegevens te maken. Er zijn ook WhatsApp-profielen voor de betreffende telefoonnummers en in sommige gevallen zelfs Signal-accounts.
Dit onthult een ernstig, voorheen onbekend beveiligingslek op het hoogste niveau in Washington. Vijandige inlichtingendiensten zouden deze openbaar beschikbare gegevens kunnen gebruiken om de communicatie van de betrokkenen te hacken door spyware op hun apparaten te installeren. Het is denkbaar dat buitenlandse agenten op de hoogte waren van de Signal-chatgroep waarin Gabbard, Waltz en Hegseth een militaire aanval bespraken.
Signal accounts
Het is nog onduidelijk of deze zeer problematische chat werd gevoerd met Signal-accounts die gekoppeld zijn aan de privénummers van de betrokken functionarissen. DER SPIEGEL heeft echter aangetoond dat privénummers van Gabbard en Waltz gekoppeld zijn aan Signal-accounts.
De Amerikaanse nieuwszender The Atlantic onthulde eerder dat Gabbard, Waltz, Hegseth, CIA-directeur John Ratcliffe en andere functionarissen in een Signal-chat een dreigende militaire aanval op de Houthi-militie in Jemen bespraken. De informatie bevatte inlichtingen en aanvalsplannen.
DER SPIEGEL vond contactgegevens van Gabbard, Hegseth en Waltz in commerciële databases en wachtwoordlekken. Vooral Hegseth's gegevens waren gemakkelijk te vinden via een commerciële aanbieder van contactinformatie. Zijn mobiele nummer leidde naar een WhatsApp-account met een profielfoto die door gezichtsherkenning werd bevestigd.
Wachtwoorden
De gegevens van Waltz werden ook gevonden, inclusief wachtwoorden en profielen op verschillende platforms. Gabbard's gegevens waren moeilijker te vinden, maar haar e-mailadres en een gedeeltelijk telefoonnummer werden gevonden in lekken.
Experts waarschuwen dat blootgestelde gegevens kunnen worden gebruikt voor phishing-aanvallen, deepfake-aanvallen en het installeren van malware.
DER SPIEGEL heeft de betrokken functionarissen geïnformeerd. Het Amerikaanse ministerie van Defensie reageerde niet. Het Witte Huis stelde dat de wachtwoorden en accounts van Waltz waren gewijzigd voordat hij in 2019 in het Congres kwam. Het kantoor van de directeur van de nationale inlichtingendienst verklaarde dat Gabbard's privégegevens bijna 10 jaar geleden waren gelekt, dat ze de betreffende platforms al jaren niet meer gebruikte en dat ze haar wachtwoorden meerdere keren had gewijzigd. DER SPIEGEL ontdekte echter dat haar Google-account nog recentelijk werd gebruikt en dat berichten naar haar gelekte WhatsApp- en Signal-accounts werden afgeleverd.
Dutch IT events
Alle events
