德媒：涉「羣聊門」官員個資 電話號碼、帳號密碼被放上網

羣聊門簡訊泄密事件曝光後，德國媒體報導稱涉事的官員個資都被放在網路上。圖爲國安顧問沃茲25日在白宮。(路透)

「大西洋月刊」(The Atlantic)總編輯戈德堡(Jeffrey Goldberg)被國安團隊高層意外拉進加密通訊軟體Signal羣組一事，引起外界關注國安機密及Signal軟體是否安全無虞；德國媒體「明鏡週刊」(Der Spiegel)則報導，羣組內包括國防部長赫塞斯(Pete Hegseth)等高層的電郵、密碼、電話號碼等個資皆可在暗網(dark web)上找到。

報導指出一家商業個資供應商出於行銷目的，將赫塞斯的手機號碼和有效電郵地址寄給了明鏡週刊。除了赫塞斯，國安顧問沃茲(Mike Waltz)、國家情報總監加巴德(Tulsi Gabbard)的電郵、手機號碼都可以在暗網上找到，其中赫塞斯的資料「特別容易」取得，報導證實該電郵地址數天前曾被使用。

搜尋被泄漏用戶資料後發現，在20多個泄露且公開的個資中都可以找到電郵地址，有時甚至是與之相關的密碼，還可以追溯到赫塞斯最近刪除的WhatsApp帳戶。沃茲的個資也是由同一家未具名的供應商提供，並與他的Microsoft Teams、領英(LinkedIn)、WhatsApp、Signal帳戶相關聯，同樣包含數個電郵地址的密碼。

國家安全委員會表示，明鏡週刊所提沃茲的帳戶和密碼已於2019年全部更改。加巴德的電郵地址則可在Reddit論壇和維基解密(WikiLeaks)上找到，與她的WhatsApp和Signal資料相關聯。這些外泄電郵也用於Instagram、雲端儲存服務Dropbox及可追蹤用戶位置的應用程式。

明鏡週刊報導，甚至有可能外國探員在最近的Signal羣組監視美國3月15日討論空襲葉門青年運動(Houthis)叛軍的計劃。川普總統26日則形容這只是一次「小故障」，然而在一些記者指責政府掩蓋資安漏洞後，川普暗示媒體誇大擔憂。「我不知道該淡化什麼…我認爲這完全是場政治迫害。」沃茲和赫塞斯堅稱機密資訊並未泄露，且說沒有在羣組中看到這位記者，質疑他是如何獲取資訊的。