Системна проблема. Протягом тривалого часу керівник розвідки США користувався одним і тим же ненадійним паролем на всіх ресурсах, який в результаті потрапив у мережу.

Нинішня директорка національної розвідки США Тулсі Габбард не дотримувалася основних правил кібербезпеки та використовувала один і той самий легкозламний пароль для різних онлайн-акаунтів протягом багатьох років.

Завдяки даним, доступним в мережі, журналісти WIRED провели перевірку паролів колишнього конгресмена Габбард, використовуючи інформацію з баз даних, наданих District4Labs та Constella Intelligence. Виявилося, що вона застосовувала один і той самий пароль для декількох електронних адрес та онлайн-акаунтів протягом свого перебування в Конгресі, що тривало з 2013 по 2021 рік. У цей період Габбард була членом Комітету збройних сил, а також його Підкомітету з питань розвідки та спеціальних операцій, а також Комітету у закордонних справах, що забезпечувало їй доступ до чутливої інформації.

Злиті бази даних виявили, що один і той же пароль застосовувався для електронної пошти, пов'язаної з її особистим вебсайтом, а також для облікових записів на Dropbox і LinkedIn, які використовували цю ж адресу електронної пошти. Крім того, цей пароль також використовувався для MyFitnessPal та в різних онлайн-магазинах. Хоча не спостерігається жодних свідчень того, що вона використовувала цей пароль для облікових записів державних служб, такий підхід суперечить загальноприйнятим стандартам безпеки в Інтернеті.

Пароль, асоційований з усіма відповідними обліковими записами, включає слово "shraddha", що, ймовірно, має особисте значення для Габбард. На початку цього року газета The Wall Street Journal повідомила, що вона була посвячена в Science of Identity Foundation, яка є частиною руху Харе Крішна, і, за інформацією, отримала ім'я Шраддха Дасі.

Речниця Габбард, Олівія Коулман, стверджує, що теперішня керівниця національної розвідки США суттєво змінила свій підхід до управління паролями.

"Витік інформації, про який ви згадуєте, стався майже десять років тому, і з того часу паролі змінювалися кілька разів," – зазначила вона в коментарі для WIRED.

У відповідь на уточнююче запитання щодо ймовірності, що пароль Габбард містить ім'я, під яким її прийняли до Science of Identity Foundation, Коулман зазначила, що "директорка розвідки ніколи не була і не є причетною до цієї організації". Вона також засудила спроби "заплямувати репутацію директорки розвідки, представляючи її як членкиню культу".

Нагадаємо, експерти з безпеки радять людям ніколи не використовувати один і той самий пароль для різних облікових записів. Це пов'язано з тим, що, якщо пароль для одного облікового запису розкривається під час порушення безпеки, хакери часто намагаються використати його для доступу до інших облікових записів, що контролюються тією ж особою.