ABD Savunma Bakanı Pete Hegseth, daha önce de savaş planlarını Signal haberleşme platformundaki bir grupta paylaşarak gündeme gelmişti. Pentagon şefinin bazı internet sitelerine kaydolmak için kullandığı şifrelerden bazıları söz konusu sitelere düzenlenen siber saldırılar sonucu ifşa oldu ve internete düştü.
ABD'nin Yemen'e yönelik saldırı planlarını bir gazetecinin de olduğu Signal isimli haberleşme platformundaki bir grupta 'yanlışıkla' paylaşan Savunma Bakanı Pete Hegseth, yeni bir güvenlik açığı iddiasıyla gündem oldu.
ABD merkezli The New York Times (NYT) gazetesinin haberine göre, Pentagon şefinin bazı internet sitelerine kaydolmak için kullandığı şifrelerden bazıları söz konusu sitelere düzenlenen siber saldırılar sonucu ifşa oldu ve internete düştü.
Bu durum ise Hegseth’in askeri bilgi paylaşımı için kişisel cihazlarını kullanması konusunda yeni soru işaretleri ve tartışmaları beraberinde getirdi.
Habere göre, Hegseth, ifşa olan şifrelerini bankacılık gibi “hassas” hesaplarına erişim için kullanmıyordu. Ancak, en az bir şifrenin Hegseth’in farklı kişisel e-posta hesapları için birden fazla kez kullanıldığı ortaya çıktı. Diğer bir deyişle, hackerların bu e-posta hesaplarından birine erişim sağlaması halinde bu, diğer şifreleri de sıfırlayabileceği anlamına geliyor.
“Pek çok Amerikalı gibi Hegesth de daha kolay hatırlayabilmek için şifreleri tekrar kullanmış gibi görünüyor” yorumuna yer verilen habere göre, en az bir şifre basit bir şifreydi ve söz konusu şifrede küçük harfler ve sayılardan oluşan bir kombinasyon kullanılmıştı.
Bunlar, olasılıkla baş harfleri ve bir tarihi temsil ediyordu. Kişisel e-posta hesapları ile ilişkilendirilen aynı şifre, 2017 ve 2018 yılında olmak üzere daha önce iki kez daha sızdırılmıştı.
Hegseth’in internete sızdırılan şifrelerini değiştirip değiştirmediği ya da bunu “Signalgate” olayı yaşanmadan önce yapıp yapmadığı netlik kazanmadı.
Siber güvenlik uzmanlarına göre, Hegseth’in telefon numarasını bulmak kolay olduğu için bu aynı zamanda hackerlar ve yabancı istihbarat örgütleri için olası bir hedef olabileceği anlamına geliyor.
Signal mesajları internet üzerinden güvenli bir şekilde gönderilse de telefonda yazılan mesajlar, eğer söz konusu cihaza daha önce kötü amaçlı bir yazılım yüklendiyse ele geçirilebiliyor.
Google Play
App Store
Haberi Paylaş
11:09
İLGİLİ HABERLER
YORUM YAZ