Tulsi Gabbard, the Direktur Intelijen Nasional, menggunakan yang sama mudahnya retak kata sandi Untuk akun online yang berbeda selama beberapa tahun, menurut catatan bocor yang ditinjau oleh WIRED. Mengikuti partisipasinya dalam a Obrolan grup sinyal Di mana detail sensitif dari operasi militer tanpa disadari dibagikan kepada seorang jurnalis, wahyu mengajukan pertanyaan lebih lanjut tentang praktik keamanan kepala mata -mata AS.
Wired mengulas kata sandi Gabbard menggunakan database materi bocor online yang dibuat oleh perusahaan intelijen open-source District4Labs dan Constella Intelligence. Gabbard bertugas di Kongres dari 2013 hingga 2021, selama waktu itu ia duduk di Komite Layanan Bersenjata, subkomite tentang intelijen dan operasi khusus, dan Komite Urusan Luar Negeri, memberinya akses ke informasi sensitif. Materi dari pelanggaran menunjukkan bahwa selama sebagian periode ini, ia menggunakan kata sandi yang sama di beberapa alamat email dan akun online, bertentangan dengan mapan praktik terbaik untuk keamanan online. (Tidak ada indikasi bahwa dia menggunakan kata sandi di akun pemerintah.)
Dua koleksi catatan yang dilanggar yang diterbitkan pada tahun 2017 (tetapi dilanggar pada beberapa tanggal yang tidak diketahui sebelumnya), yang dikenal sebagai “Combolists,” mengungkapkan kata sandi yang digunakan untuk akun email yang terkait dengannya Situs web pribadi; Kata sandi yang sama, menurut kombinasi yang diterbitkan pada tahun 2019, digunakan dengan akun Gmail -nya. Kata sandi yang sama digunakan, menurut catatan yang berasal dari 2012, untuk akun Dropbox dan LinkedIn yang terkait dengan alamat email yang terkait dengan situs web pribadinya. Menurut catatan yang berasal dari pelanggaran 2018, ia juga menggunakannya di akun MyFitnessPal yang terkait dengan alamat email ME.com dan akun di HauteLook, situs eCommerce yang sekarang sudah tidak ada yang kemudian dimiliki oleh Nordstrom.
Catatan pelanggaran ini telah tersedia secara online selama bertahun -tahun dan dapat diakses dalam database komersial.
Kata sandi yang terkait dengan semua akun yang dimaksud termasuk kata “Shraddha,” yang tampaknya memiliki signifikansi pribadi bagi Gabbard: Awal tahun ini, The Wall Street Journal dilaporkan Bahwa dia telah diinisiasi ke dalam Ilmu Identity Foundation, sebuah cabang dari gerakan Hare Krishna di mana dia berada dilaporkan Lahir dan mantan anggota yang dituduh sebagai sekte. Beberapa mantan penganutnya mengatakan kepada jurnal bahwa mereka percaya Gabbard menerima nama “Shraddha Dasi” ketika dia diduga diterima dalam kelompok itu. Wakil Kepala Staf Gabbard, Alexa Henning, menanggapi pertanyaan dari jurnal saat itu mempostingnya di x dan menuduh media berita mempublikasikan “noda Hinduphobik dan kebohongan lainnya.”
“Pelanggaran data yang Anda maksud terjadi hampir 10 tahun yang lalu, dan kata sandi telah berubah beberapa kali sejak itu,” tulis Olivia Coleman, juru bicara Gabbard, sebagai tanggapan atas pertanyaan dari WIRED. “Karena Wakil Kepala Staf kami telah memperjelas sejumlah kesempatan, DNI tidak pernah dan tidak memiliki afiliasi dengan organisasi itu. Mencoba mengolesi DNI sebagai kultus adalah perilaku fanatik.“
“Kebohongan dan noda Anda dari anggota kabinet dan kisah Anda tentang Hinduphobia tercatat,” tulis Henning sebagai tanggapan atas pertanyaan tindak lanjut tentang probabilitas kata sandi Gabbard yang berisi nama yang sama dengan yang dilaporkan ia diterima ke dalam Ilmu Idenitas Yayasan dengan, mengingat penolakannya bahwa ia pernah berafiliasi dengan kelompok tersebut. “Ini telah diajukan ke pengadilan selama sidang konfirmasi jadi selamat karena terlambat sekitar 6 bulan untuk cerita ini. Kerja bagus.”
Ilmu identitas tidak menanggapi permintaan komentar.
Pakar keamanan menyarankan orang untuk tidak pernah menggunakan kata sandi yang sama pada akun yang berbeda justru karena orang sering melakukannya. Jika kata sandi untuk satu akun diungkapkan dalam pelanggaran, peretas akan sering mencoba menggunakannya untuk mengakses akun lain yang dikendalikan oleh orang yang sama. Menggunakan kembali kata sandi sangat berbahaya dengan email, karena akun email yang dikompromikan dapat digunakan untuk mengatur ulang kredensial untuk akun atau sistem lain.
Badan Infrastruktur dan Keamanan Cybersecurity, Otoritas Pemerintah AS Top untuk Keamanan Digital, saran anggota masyarakat untuk menggunakan a Manajer Kata Sandi Untuk menghasilkan kata sandi yang berbeda dari setidaknya 16 karakter, yang terdiri dari string acak dari angka campuran, huruf, dan simbol atau setidaknya empat kata yang tidak terkait, untuk setiap akun yang mereka gunakan.
Sebagai Direktur Intelijen Nasional, Gabbard mengawasi 18 organisasi terdiri dari komunitas intelijen AS, termasuk Badan Intelijen Pusat dan Badan Keamanan Nasional, dan anggaran mereka secara kasar $ 100 miliar. Oleh undang -undangdia adalah penasihat utama Presiden dan Dewan Keamanan Nasional tentang masalah intelijen yang berkaitan dengan keamanan nasional, dan karenanya ditugasi menjaga keamanan banyak informasi paling sensitif dalam pemerintahan. Komite Nasional Demokrat, mengutip Pernyataan tahun 2019 bahwa diktator Suriah Bashar al-Assad adalah “bukan musuh Amerika Serikat,” melaporkan berita tentang dukungan yang telah ia nikmati dari media negara Rusia, dan ikatannya dengan “teori konspirasi,” telah mencirikan Gabbard sebagai “ancaman langsung dengan keamanan nasional kami.”
Gabbard membahas kritik ini Selama audiensi konfirmasi Senatnya pada bulan Januari.
“Mereka yang menentang pencalonan saya menyiratkan bahwa saya setia pada sesuatu atau orang lain selain Tuhan, hati nurani saya sendiri, dan konstitusi Amerika Serikat, menuduh saya sebagai boneka Trump, boneka Putin, boneka Assad, boneka guru, boneka, tidak dapat dikenali oleh seorang miskin yang tidak masuk akal. “Faktanya adalah, yang benar -benar meresahkan lawan politik saya adalah saya menolak untuk menjadi boneka mereka.”
