Šéfka amerických zpravodajských služeb se ocitla v centru pozornosti. Má na starosti bezpečnost země, ale o svou vlastní se léta nedokázala postarat.
Bylo zjištěno, že Tulsi Gabbardová, ředitelka americké Národní zpravodajské služby, používala po léta stejné snadno prolomitelné heslo pro různé účty. Vzhledem k tomu, že její práce od února spočívala v tom, že měla na starosti bezpečnost země, vyvolala tato zpráva jistou kontroverzi.
Zdá se, že jedním z problémů odhalených hesel je, že je používala opakovaně a s jednoduchými kombinacemi, což odporuje jakékoli základní poučce o počítačové bezpečnosti.
Politička používala stejná hesla pro několik citlivých služeb, například Gmail, Dropbox a LinkedIn. V titulku Jeux Video připomíná, že „šéfka americké zpravodajské služby vydělává 177 000 eur (přibližně 4,4 milionů korun) ročně a nebyla schopna zabránit hackerovi v krádeži svých hesel“.
Je třeba říci, že problém s počítačem není nedávný, ale datuje se do období mezi lety 2012 a 2019, ale v té době již Gabbardová měla podle TechSpotu přístup k informacím z Kongresu své země.
Profesní minulost Gabbardové
Konkrétně podle výše zmíněného média Gabbardová působila v Kongresu v letech 2013 až 2021, během nichž zasedala ve výboru pro ozbrojené služby, jeho podvýboru pro zpravodajské služby a zvláštní operace a ve výboru pro zahraniční věci, což jí umožňovalo přístup k citlivým informacím.
Tulsi Gabbard, now the US director of national intelligence, used the same easily cracked password for different online accounts including a personal Gmail account and Dropbox over a period of years, leaked records reviewed by WIRED reveal. https://t.co/IEIBHhv6gW
— WIRED (@WIRED) May 6, 2025
Z uniklých materiálů, k nimž získal přístup server Wired, vyplývá, že během části tohoto období používal stejné heslo pro více e-mailových adres a online účtů. Nic však nenasvědčuje tomu, že by toto heslo používal na vládních účtech.
Sporné je také to, jak se hesla, která tato žena používala k přístupu ke svým účtům na LinkedIn, Gmailu, Dropboxu a MyFitnessPal, stala známými: unikla v letech 2012 až 2019.
Odkud znáte hesla bezpečnostního manažera
Existují dvě sbírky uniklých záznamů, které byly zveřejněny v roce 2017 (ačkoli unikly v dřívějším neznámém termínu), známé jako „combolisty“.
Tento termín, jak vysvětluje bezpečnostní firma Avast, označuje textový soubor obsahující kolekci uživatelských jmen nebo e-mailových adres spolu s odpovídajícími hesly. Tyto seznamy sestavují kyberzločinci na základě vícenásobných úniků dat nebo bezpečnostních incidentů a často je prodávají nebo zveřejňují na temném webu.
Dvě kompilace záznamů, zveřejněné v roce 2017 (ale uniklé v dřívějším neznámém termínu), odhalují heslo používané k e-mailovému účtu spojenému s osobní webovou stránkou politika. Podle kombinovaného seznamu zveřejněného v roce 2019 bylo stejné heslo použito pro jeho účet Gmail. Při pohledu na další záznamy z roku 2012 bylo mimo jiné zjištěno, že stejné heslo bylo použito pro účty Dropbox a LinkedIn spojené s e-mailovou adresou spojenou s její osobní webovou stránkou.
„K narušení dat, na které odkazuje, došlo téměř před 10 lety a hesla se od té doby několikrát změnila,“ uvedla v reakci pro Wired Olivia Colemanová, mluvčí Gabbardové.
Poučení z počítačové bezpečnosti
Tento incident zdůrazňuje důležitost postupů v oblasti počítačové bezpečnosti, zejména pro osoby v mocenských a odpovědných pozicích. Používání silných a jedinečných hesel pro každý účet je pro ochranu osobních a pracovních informací zásadní. Hesla by měla být dlouhá, obsahovat kombinaci písmen, číslic a symbolů a neměla by to být běžná nebo snadno uhodnutelná slova.
Používání správce hesel navíc může pomoci ukládat a generovat bezpečná hesla, aniž by bylo nutné si je všechna pamatovat. Kdykoli je to možné, doporučuje se také zapnout dvoufaktorové ověřování (2FA), které přidává další úroveň zabezpečení tím, že vyžaduje druhý způsob ověření, například kód zaslaný na mobilní zařízení.
Neustálé vzdělávání v oblasti kybernetické bezpečnosti je nezbytné pro všechny, od jednotlivých uživatelů až po vedoucí představitele státní správy, aby se mohli chránit před neustále se vyvíjejícími hrozbami digitálního světa.