Директор Национальной разведки США Тулси Габбард, работая в Конгрессе с 2013 по 2021 год, игнорировала основные принципы кибербезопасности. Как сообщает журнал Wired, ей удалось получить доступ к утекшим базам данных, которые показывают, что она использовала один и тот же пароль для различных аккаунтов и электронных почтовых ящиков в течение нескольких лет.
Учитывая ее доступ к секретной информации в качестве члена комитетов по вооруженным силам и иностранным делам, такая практика вызывает обоснованные опасения. Один и тот же пароль применялся для доступа к Gmail и другим почтовым сервисам, Dropbox, LinkedIn, MyFitnessPal, HauteLook и даже к аккаунту администратора ее личного веб-сайта.
Хотя невозможно однозначно установить, использовался ли этот пароль для доступа к правительственным ресурсам, эксперты в области кибербезопасности, с которыми поговорил Wired, подчеркивают, что подобный подход значительно повышает риск взлома личных и конфиденциальных данных. В данном случае это также создает потенциальные угрозы для утечки правительственной информации. Представитель Габбард сообщил, что с тех пор директор Нацразведки неоднократно меняла свои пароли.
Wired также отметил, что в пароле Габбард содержится слово «шраддха», что привлекло внимание из-за недавнего расследования The Wall Street Journal. В нем утверждается, что Габбард могла быть связана с Фондом науки идентичности (SIF), подразделением Международного общества сознания Кришны. Бывшие члены этой организации сообщили, что при вступлении в общину Габбард якобы получила имя Шраддха Даси.
В конце апреля начались проверки сотрудников ФБР и разведывательных служб США на полиграфе в связи с утечками служебной и секретной информации. По указанию директора ФБР Кэша Пателя бюро начало проводить тесты, чтобы выявить источники утечек.
Тем временем, в одном из российских вузов разработали новое приложение для управления паролями.