Tysk storavis fant private data og passord til Trumps sikkerhetsteam på nett

Trumps øverste sikkerhetsrådgivere diskuterte angrepsplaner i en chat-gruppe på Signal. Nå mener Der Spiegel å ha funnet et nytt stort sikkerhetshull.

Telefonnumre knyttet til sikkerhetsrådgiver i USA og forsvarsminister Pete Hegseth skal ligge på nettet. Foto: Brian Snyder, Reuters/NTB

– Signal er den sikreste og mest effektive måten å kommunisere på, hvis man ikke er i samme rom. Det sa Trumps pressetalskvinne Karoline Leavitt i en seanse i Det hvite hus onsdag.

Hun ville ikke være med på at det var en sikkerhetsbrist at noen av presidentens nærmeste rådgivere diskuterte et nært forestående angrep i en chat-gruppe i meldingsappen Signal.

Mandag skrev magasinet The Atlantic at sjefredaktør Jeffrey Goldberg ved en feil var blitt inkludert i gruppechatten av sikkerhetsrådgiver Mike Waltz.

Også visepresident J.D Vance deltok i chatten. I tillegg deltok også blant annet forsvarsminister Pete Hegseth og etterretningsdirektør Tulsi Gabbard.

Nyttige nummer og passord

Det er ikke klart om medlemmene i gruppen brukte sine egne mobiltelefoner da de drøftet angrepene på houthiene i Jemen.

Men hvis det er tilfellet, hadde det ikke vært utenkelig om også utenlandske agenter fulgte med, skriver Der Spiegel.

Journalistene fant nemlig både mobilnumre, e-postadresser og i noen tilfeller også passord som tilhørende forsvarsminister Hegseth, etterretningssjef Gabbard og sikkerhetsrådgiver Waltz. De skal i noen tilfeller ha vært tilgjengelig åpent på nett, og i andre tilfeller i databaser med lekkede passord.

Blant annet skal de ha funnet passordet til Gmail-adressen Hegseth.

Forsøkte å ta kontakt

De fleste offentlige tilgjengelige mobilnumrene blir ifølge avisen sannsynligvis fortsatt brukt av de involverte i gruppen.

Noen av dem er knyttet til profiler på Whatsapp, Signal, Instagram, Linkedin, Dropbox og løpe-apper.

Med slike opplysninger kan fiendtlige etterretningstjenester hacke kommunikasjonen og infisere enhetene deres med spionprogrammer, skriver avisen.

Ifølge Spiegel skal numrene de har funnet til Gabbard og Waltz, være tilknyttet Signal-kontoer. Avisen har forsøkt å kontakte dem på Signal, men ikke fått svar.

Hadde åpen venneliste

Og det er flere ting som tyder på at Signal-fadesen ikke er det eneste tilfellet der Trumps nærmeste har hatt en litt lemfeldig holdning til nettsikkerhet.

Magasinet Wired fant hele vennelisten til Mike Waltz på betalingsappen Venmo åpen på nett. Først etter at magasinet stilte spørsmål rundt kontoen, ble vennelisten gjort privat.