Kompromitacja dyrektor wywiadu USA - słabe hasła i wysokie stanowiska

Pomimo niezliczonych ostrzeżeń ze strony ekspertów ds. bezpieczeństwa cyfrowego nawet najwyżsi rangą przedstawiciele władz USA nadal popełniają podstawowe błędy w ochronie swoich danych online. W ostatnich dniach na jaw wyszły informacje, że Tulsi Gabbard — niedawno mianowana dyrektorem wywiadu Stanów Zjednoczonych — przez lata używała tych samych, słabych haseł do wielu różnych kont, w tym do serwisów takich jak Gmail, Dropbox i LinkedIn.

Sprawa budzi szczególne obawy, ponieważ konta, z których korzystała Gabbard, były aktywne w czasie, gdy pełniła funkcję kongresmen i zasiadała w komisjach mających dostęp do informacji niejawnych. Dane pochodzą z wycieków, które miały miejsce między 2012 a 2019 rokiem, jednak ślady sugerują, że naruszenia bezpieczeństwa mogły wystąpić nawet wcześniej.

Hasła Gabbard wśród miliardów wycieków

Do rewelacji dotarł magazyn Wired, który przeanalizował masowe bazy danych wyciekłych haseł dostępnych w tzw. „czarnym rynku” internetu. Hasła przypisane do Gabbard pojawiły się wielokrotnie w zestawieniach obejmujących miliardy rekordów — co oznacza, że nie tylko były wielokrotnie przechwytywane, ale również mogły być wykorzystywane przez cyberprzestępców w atakach na inne systemy.

Choć rzecznik Gabbard zapewnia, że hasła zostały wielokrotnie zmienione od tamtej pory, incydent ponownie wskazuje na luźne podejście do cyberbezpieczeństwa na najwyższych szczeblach władzy USA. Zdaniem specjalistów, w sytuacji, gdy jedno konto zostanie złamane, wielokrotne użycie tego samego hasła może doprowadzić do lawinowego przejęcia pozostałych usług, w tym tych zawierających dane wrażliwe.

Zaskakujące błędy wśród elit wywiadu

To nie pierwszy raz, kiedy urzędnicy najwyższego szczebla trafiają na nagłówki z powodu błędów w zabezpieczeniach cyfrowych. W ostatnich miesiącach szerokim echem odbiła się afera z udziałem czatu w aplikacji Signal, w którym wzięli udział m.in. sekretarz obrony Pete Hegseth, wiceprezydent JD Vance oraz... przypadkowo dodany redaktor naczelny „The Atlantic”, Jeff Goldberg. Użytkownicy rozmawiali o tajnych planach wojskowych — a potem okazało się, że część treści wyciekła.

Dodatkowo, ujawniono, że Hegseth dzielił się poufnymi informacjami również na prywatnych czatach z żoną, bratem i swoim adwokatem.

Wydarzenia te są kolejnym przykładem konsekwencji ignorowania podstawowych zasad cyberbezpieczeństwa. Jak zauważają eksperci, problem nie dotyczy wyłącznie polityków – według najnowszych badań ponad 60% użytkowników internetu nadal używa tych samych haseł na wielu kontach, a popularne kombinacje jak „password”, „admin” czy „123456” niezmiennie zajmują czołowe miejsca w rankingach najczęściej łamanych haseł.

Tymczasem dostępne są znacznie bezpieczniejsze rozwiązania. Eksperci zalecają korzystanie z menedżerów haseł, które tworzą i przechowują losowe, silne hasła, chronione jednym głównym kluczem. Uwierzytelnianie dwuskładnikowe (2FA), a także klucze dostępu (passkeys) oparte na biometrii i urządzeniach fizycznych, oferują jeszcze wyższy poziom bezpieczeństwa.

Microsoft, Apple i Google naciskają na przełom

Choć passkeys nie zdobywają rynku tak szybko, jak pierwotnie oczekiwano, giganci technologiczni tacy jak Microsoft i Google już wprowadzają je na szeroką skalę, zachęcając użytkowników do rezygnacji z tradycyjnych haseł na rzecz rozwiązań opartych na danych biometrycznych i weryfikacji urządzeń.