美国高级安全官员的私人数据和密码在网上被发现

唐纳德·特朗普最重要的安全顾问曾使用 Signal 讨论即将实施的军事打击。现在，《明镜周刊》的报道发现，其中一些官员的联系数据（包括手机号码）可以在互联网上自由获取。

美国国防部长皮特·赫格塞斯 (Pete Hegseth)

美国总统唐纳德·特朗普最重要的安全顾问的私人联系方式在互联网上被发现。《明镜周刊》记者能够找到这些高级官员的手机号码、电子邮件地址，甚至一些密码。

为了做到这一点，记者们使用了商业人物搜索引擎以及被黑客窃取并在网上发布的客户数据。受到泄密影响的人员包括国家安全顾问迈克·沃尔兹、国家情报总监塔尔西·加巴德和国防部长皮特·赫格塞斯。

这些号码和电子邮件地址中的大多数显然仍在使用中，其中一些与 Instagram 和 LinkedIn 等社交媒体平台上的个人资料相关联。它们被用于创建 Dropbox 帐户和跟踪跑步数据的应用程序中的个人资料。在某些情况下，也有针对相应电话号码的 WhatsApp 个人资料，甚至 Signal 帐户。

因此，该报道揭露了华盛顿最高层又一个严重的、此前未知的安全漏洞。敌对情报机构可以利用这些公开数据，通过在其设备上安装间谍软件来窃取受影响人员的通信。因此可以想象，外国特工知道加巴德、沃尔兹和赫格塞斯讨论军事打击的 Signal 聊天组。

与信号账户关联的数字

然而，目前尚不清楚这次极具问题性的聊天是否使用与相关官员的私人电话号码相关联的 Signal 账户进行。塔尔西·加巴德拒绝置评。不过，《明镜周刊》的报道表明，她和沃尔兹私下使用并可公开访问的电话号码实际上与 Signal 账户相关联。

美国新闻杂志《大西洋月刊》周一披露，加巴德、沃尔兹和赫格塞斯与美国中央情报局局长约翰·拉特克利夫和其他官员在 Signal 聊天室讨论了对也门胡塞武装即将实施的军事打击。参与者分享的信息包括情报信息和精确的攻击计划。据《大西洋月刊》报道，沃尔兹将该杂志主编杰弗里·戈德堡添加到聊天群中。他这样做的具体原因尚不清楚。

白宫事后证实了这一丑闻。特朗普坚称其中不包含机密内容，这个问题尤其重要，因为美国政府成员不得通过 Signal 分享此类信息。美国乌克兰和中东问题特使史蒂夫·维特科夫在参加聊天群时甚至还在俄罗斯。

《明镜》周刊在商业数据库中找到了 Gabbard、Hegseth 和 Waltz 的部分联系信息，其他信息则出现在所谓的密码泄露中，这在互联网上并不罕见。一个例子是 2019 年 Troy Hunt 的发现，他在一个黑客论坛中发现了 7.73 亿个电子邮件地址和超过 2100 万个密码。

此后，又发生了多起泄密事件。犯罪分子不断从黑客那里收集新资料，通常将其放在论坛上出售。

《明镜》周刊的记者很容易就找到了赫格塞斯的手机号码和电子邮件地址。他们求助于一家商业联系信息提供商，该公司主要将这些信息用于公司销售、营销和招聘。

《明镜》杂志向提供商发送了 Hegseth 的 LinkedIn 个人资料链接，并收到了 Gmail 地址和手机号码以及其他信息。对泄露的用户数据进行搜索后发现，在 20 多个公开泄露的资料中，可以找到电子邮件地址，在某些情况下，甚至可以找到与之关联的密码。利用公开信息，可以验证该电子邮件地址是在几天前使用的。

同时，提供的手机号码指向一个 WhatsApp 账户，赫格塞斯显然最近才删除该账户。个人资料照片显示，赫格塞斯赤裸上身，戴着棒球帽和项链。使用面部识别软件与美国国防部长的其他照片进行比较，可以确认 WhatsApp 个人资料上的照片确实是赫格塞斯。

泄露数据库中的多个密码

沃尔兹的手机号码和电子邮件地址可以通过同一家服务提供商找到。甚至可以使用美国流行的人物搜索引擎找到手机号码。《明镜周刊》记者还在泄露的数据库中找到了沃尔兹电子邮件地址的几个密码。这些信息还指向了沃尔兹的 Microsoft Teams、LinkedIn、WhatsApp 和 Signal 个人资料。

国家情报总监加巴德似乎比她的两位男同事更谨慎地对待她的数据。她自己的数据显然被商业联系人搜索引擎屏蔽了，这些搜索引擎包含赫格塞斯和沃尔兹的数据。但她的电子邮件地址可以在维基解密和 Reddit 上找到。

加巴德的电子邮件地址在 10 多次泄露中被发现。其中一次泄露还包含部分电话号码，完整后可获得活跃的 WhatsApp 帐户和 Signal 个人资料。

信息安全、信息采购和社会工程专家唐纳德·奥特曼 (Donald Ortmann) 表示：“黑客可以利用高层政客的泄露数据发起令人信服的网络钓鱼攻击，并获取设备和各种服务（如电子邮件、聊天工具和 PayPal）的访问权限。”他支持企业和当局应对网络攻击。

奥特曼说：“此外，还可以利用网上的图像和声音发起深度伪造攻击，以参与虚拟会议。”被盗用的账户还使黑客能够“安装恶意软件、监视通信并进行政治勒索”。

两个复选标记

为了保护美国政客的私人联系信息，《明镜周刊》没有公布其发现的电话号码、电子邮件地址和密码。此外，也没有进行任何测试来确定电子邮件地址的密码是否仍然有效。《明镜周刊》将其发现告知了加巴德、赫格塞斯和沃尔兹。

美国国防部没有回应置评请求。美国国家安全委员会发言人表示，国家安全顾问迈克尔·沃尔兹的密码和账户在他2019年加入国会之前就已更改。

根据确认功能，《明镜周刊》向泄露的沃尔兹 WhatsApp 和 Signal 账户发送的个人询问已送达。他的 WhatsApp 个人资料照片显示，沃尔兹与另外两人站在一面美国国旗前。询问发出后不久，沃尔兹的账户似乎被停用；与《明镜周刊》的 WhatsApp 聊天消失了。

国家情报总监办公室称，塔尔西·加巴德的私人数据被泄露已有近10年，她多年来没有使用相关平台，并且多次更改密码。

然而，《明镜周刊》的报道发现，加巴德的私人谷歌账户最近大约两周前被使用过。《明镜周刊》向她泄露的 WhatsApp 和 Signal 账户发送的消息似乎也已送达。发送后出现了两个勾选标记。