美國總統川普國安顧問使用通訊軟體Signal討論即將發動的葉門軍事行動引起軒然大波,德國媒體報導,其中部分高層官員的聯絡資料,包括手機號碼,竟可在網路上輕易查詢。
公開資料來源即可查
德國《明鏡週刊》(Der Spiegel)報導,美國國安顧問瓦爾茲(Mike Waltz)、國家情報總監加巴德(Tulsi Gabbard)及國防部長赫格塞斯(Pete Hegseth)等高層官員的私人聯絡資訊,如手機號碼、電子郵件及部分密碼,均可透過商業資料庫與外洩數據查得,且部分資訊仍在使用中。
本次發現突顯華府最高層級又一個重大資安漏洞,這些資料恐已被敵對情報機構利用,透過安裝間諜軟體入侵受害者裝置,甚至可能監控加巴德、瓦爾茲與赫格塞斯討論軍事打擊的Signal群組對話。
Signal葉門行動炸出風波
美國《大西洋月刊》(The Atlantic)先前披露,加巴德、瓦爾茲、赫格塞斯、前中情局局長雷克利夫(John Ratcliffe)及其他官員曾在Signal群組內討論針對葉門叛軍「青年運動」(Houthi)的即將發動的軍事行動,內容涉及情報資訊與精確攻擊計畫。《大西洋月刊》更指出,瓦爾茲曾將該雜誌主編高登柏格(Jeffrey Goldberg)加入該群組,但原因不明。
白宮事後證實此事,川普則聲稱對話內容不涉及機密。然而,美國官員依法不得透過Signal傳遞機密資訊。美國烏克蘭與中東事務特使魏科夫(Steve Witkoff)甚至在俄羅斯期間參與該群組對話,進一步加劇外界疑慮。
個資外洩事件頻傳
《明鏡週刊》記者透過商業資料庫與外洩密碼庫,找到加巴德、赫格塞斯與瓦爾茲的部分聯絡資訊。一些資料來自知名駭客論壇,例如2019年駭客專家杭特(Troy Hunt)發現的7.73億組電子郵件地址及2100萬組密碼。
近年來個資外洩事件頻傳,駭客不斷整理新資料庫並在黑市販售。《明鏡週刊》記者發現,赫格塞斯的手機號碼與Gmail帳號可透過商業查詢服務獲取,而該郵件地址還出現在20多個外洩資料庫中。
此外,他的WhatsApp帳號近期才刪除,先前的個人頭像顯示,他戴著棒球帽、佩戴項鍊並未著上衣。
瓦爾茲的手機號碼與電子郵件也可透過相同的查詢服務取得,且其郵件密碼曾多次出現在外洩數據庫中。這些資訊與其Microsoft Teams、LinkedIn、WhatsApp 及Signal帳戶相連,顯示仍可能在使用。
相比之下,加巴德對個資保護較為謹慎,她曾要求商業查詢引擎屏蔽其資訊,但仍無法完全避免洩漏。《明鏡週刊》發現,她的電子郵件地址曾出現在 WikiLeaks及Reddit的外洩資料中,且與至少10個數據庫相關聯,其中一組部分手機號碼經補全後,與活躍的WhatsApp及Signal帳戶相符。
編輯 / 羅志光
【巴西華人資訊網】
