Données de plusieurs fonctionnaires américains Venmo Les comptes ont été trouvés exposés en ligne, y compris leurs contacts et même les histoires de transactions pour certains. Cela swimsuit Signalgate plus tôt cette semaineet la révélation ultérieure qui Les coordonnées privées et les mots de passe privés des fonctionnaires impliqués pourraient être trouvés en ligne.
Si j’avais un nickel pour chaque fois qu’une violation de la sécurité technologique par l’administration Trump a été révélée cette semaine, J’aurais maintenant Trois nickels.
Mercredi, Wired signalé qu’il avait découvert un compte public de Venmo appartenant ostensiblement à un conseiller en sécurité nationale et Sign Le participant au chat Michael Waltz, montrant une liste de plus de 300 de ses associés. Maintenant, la publication rapporte la découverte de D’autres données de Venmo appartenant à plusieurs autres responsables américainsdont au moins trois étaient également membres de l’infâme Yemen Bombing Sign Group Chat.
Plus précisément, les journalistes câblés ont trouvé des données de Venmo appartenant au chef de cupboard du ministère du Trésor, Dan Katz, conseiller et chef de cupboard au secrétaire d’État Mike Needham, et Président Donald Trumpnominé pour le directeur du Centre nationwide de lutte contre le terrorisme Joe Kent. Venmo Information a également été situé pour le personnel du Conseil de sécurité nationale Brian McCormack, qui est soupçonné d’être sur le chat signalé, et Morgan Ortagus, adjoint de l’envoyé spécial de Trump pour le Moyen-Orient et le participant au chat de sign Steve Witkoff.
Toutes les listes de contacts de Venmo de ces individus étaient visibles, tandis que Katz, McCormack et Ortagus avaient également laissé leurs antécédents de transaction exposés.
Mashable Prime Tales
Les listes de contacts et les histoires de transactions des responsables américains peuvent ne pas sembler s’inquiéter de celle-ci (bien que nous ayons des questions sur le paiement de Katz 2018 aurait annoncé uniquement avec un emoji aubergine). Cependant, ces informations pourraient théoriquement être utilisées à des fins néfastes si des individus tentaient d’atteindre ou d’influencer les fonctionnaires through leurs associés ou leurs repaires fréquents. Il a également révélé des liens tels que les paiements de Kent à un théoricien du complot électoral d’extrême droite de 2020.
Ce fut une mauvaise semaine dans les scandales de sécurité pour l’administration Trump, mais celle-ci qui aurait pu être facilement évitée. En juillet dernier, Wired signalé Ce participant au chat de sign et le candidat présidentiel, JD Vance, avaient également laissé sa liste de Venmo Associates public. Pourtant, malgré cette histoire édifiante, des responsables américains tels que McCormack n’ont mis leurs comptes de Venmo en privé après que Wired les ait contactés.
Dans une déclaration à Wired, un porte-parole de Venmo a déclaré: « Nous prenons au sérieux la vie privée de nos shoppers, c’est pourquoi nous permettons aux shoppers de choisir leurs paramètres de confidentialité sur Venmo pour leurs paiements individuels et leurs listes d’amis – et nous facilitons que les shoppers en sont incroyablement simples à faire ces privés s’ils le choisissent. »
La révélation des données de Venmo exposées n’est que la dernière danseuse d’une ligne Conga des violations de la sécurité technologique des responsables américains récemment. Le lundi, L’AtlantiqueLe rédacteur en chef de Jeffrey Goldberg a rapporté que Waltz avait par erreur l’a ajouté à un chat de groupe de signaux dans lequel les officiels commun Informations apparemment classées. Jours plus tard, publication allemande Der Spiegel rapporté que Des mots de passe pour certains des fonctionnaires impliqués ont été trouvés en lignedéclarant qu’il était « concevable que les brokers étrangers soient au courant du groupe de chat de sign ».
Maintenant, avec les rapports de Wired ajoutés à la liste croissante, il semble que l’administration Trump ait un besoin pressing d’un cours de formation sur la sécurité des données au minimal.
Sujets
Cybersécurité
Politique
