ABD Savunma Bakanı Pete Hegseth, daha önce Yemen’e yönelik askeri planları Signal haberleşme uygulaması üzerinden yanlışlıkla paylaşmasıyla gündeme gelmişti. Şimdi ise Hegseth, kişisel şifrelerinin internete sızması nedeniyle bir başka güvenlik kriziyle karşı karşıya.

Pentagon Şefi'nin Şifreleri Siber Saldırıyla Ortaya Çıktı

The New York Times’ın (NYT) özel haberine göre, Pete Hegseth’in çeşitli internet sitelerine kaydolmak için kullandığı şifrelerin bir kısmı, bu sitelere düzenlenen siber saldırılar sonucunda ele geçirildi ve internet ortamına sızdırıldı. Bu gelişme, Hegseth’in kişisel cihazlar üzerinden askeri bilgi paylaşımı yaptığı yönündeki eleştirileri yeniden gündeme taşıdı.

Tekrar Kullanılan Şifreler Güvenlik Açığı Yaratıyor

NYT'nin aktardığına göre, ifşa olan şifreler bankacılık gibi hayati sistemlerde kullanılmamış olsa da, aynı şifrenin farklı e-posta hesaplarında tekrar tekrar kullanıldığı belirlendi. Bu durum, bir e-posta hesabının ele geçirilmesi halinde diğer tüm hesapların da tehlikeye girmesi anlamına geliyor.

"Hegseth, pek çok Amerikalı gibi, kolay hatırlanabilir olsun diye aynı şifreleri tekrar tekrar kullanmış gibi görünüyor."

Ankara’da prova: Türkiye-KKTC ortak tatbikat gerçekleştirdi!
Ankara’da prova: Türkiye-KKTC ortak tatbikat gerçekleştirdi!
İçeriği Görüntüle

Ayrıca, ifşa olan en az bir şifrenin küçük harfler ve sayılardan oluşan basit bir kombinasyon içerdiği, bu şifrenin 2017 ve 2018 yıllarında da daha önce iki kez sızdırıldığı kaydedildi.

Hegseth Siber Tehditlerin Hedefi Haline Geldi

Uzmanlara göre, Pete Hegseth’in telefon numarasına ulaşmak oldukça kolay. Bu da onu sadece hackerlar için değil, aynı zamanda yabancı istihbarat servisleri için de potansiyel bir hedef haline getiriyor. Söz konusu güvenlik açığı, daha önce yaşanan ve “Signalgate” olarak adlandırılan olayda da gündeme gelmişti. Hegseth, ABD'nin Yemen’e yönelik saldırı planlarını bir gazetecinin de bulunduğu bir Signal grubunda yanlışlıkla paylaşmıştı.

Signal Uygulaması Ne Kadar Güvenli?

Signal mesajlaşma uygulaması, uçtan uca şifreleme ile güvenli iletişim sağlasa da, uzmanlar önemli bir riske dikkat çekiyor: Eğer cihaz önceden bir kötü amaçlı yazılımla enfekte olduysa, yazılan mesajların ele geçirilmesi mümkün hale geliyor.