Tulsi Gabbard, de Directeur van National Intelligence, gebruikte hetzelfde gemakkelijk gebarsten wachtwoord voor verschillende online accounts gedurende een periode van jaren, volgens gelekte records die zijn beoordeeld door Wired. Na haar deelname aan een Signal Group -chat waarin gevoelige details van een militaire operatie onbewust werden gedeeld met een journalist, roept de onthulling verdere vragen op over de beveiligingspraktijken van de US Spy Chief.
Wired beoordeelde de wachtwoorden van Gabbard met behulp van databases van materiaal online gelekt gemaakt door de Open-source inlichtingenbedrijven District4Labs en Collella Intelligence. Gabbard diende in het Congres van 2013 tot 2021, gedurende welke tijd ze zat in het Armed Services Committee, het subcomité voor inlichtingen en speciale operaties en de commissie voor buitenlandse zaken, die haar toegang gaf tot gevoelige informatie. Materiaal van inbreuken toont aan dat ze gedurende een deel van deze periode hetzelfde wachtwoord gebruikte over meerdere e-mailadressen en online accounts, in strijd met de gevestigde best practices voor online beveiliging. (Er zijn geen aanwijzingen dat ze het wachtwoord op overheidsaccounts heeft gebruikt.)
Twee collecties van overtredende records gepubliceerd in 2017 (maar overtreden op een eerdere onbekende datum), bekend als “Combolists”, onthullen een wachtwoord dat werd gebruikt voor een e -mailaccount gekoppeld aan haar persoonlijke website; Datzelfde wachtwoord, volgens een combolist gepubliceerd in 2019, werd gebruikt met haar Gmail -account. Datzelfde wachtwoord werd gebruikt, volgens records uit 2012, voor Dropbox en LinkedIn -accounts die zijn gekoppeld aan het e -mailadres dat is gekoppeld aan haar persoonlijke website. Volgens records uit 2018-inbreuken gebruikte ze het ook op een MyFitnessPal-account geassocieerd met een ME.com-e-mailadres en een account bij Hautelook, een inmiddels ter ziele gegane e-commerce-site die vervolgens eigendom is van Nordstrom.
Records van deze inbreuken zijn al jaren online beschikbaar en zijn toegankelijk in commerciële databases.
Het wachtwoord dat aan alle accounts in kwestie is gekoppeld, omvat het woord ‘Shraddha’, dat Gabbard persoonlijke betekenis lijkt te hebben: eerder dit jaar meldde de Wall Street Journal dat ze was geïnitieerd in de Science of Identity Foundation, een uitloper van de Hare Krishna -beweging waarin ze naar verluidt werd geboren en die voormalig leden een cultus hebben beschouwd. Verschillende voormalige aanhangers vertelden het tijdschrift dat ze geloven dat Gabbard de naam “Shraddha Dasi” ontving toen ze naar verluidt in de groep werd ontvangen. Gabbard’s plaatsvervangend stafchef, Alexa Henning, reageerde destijds op vragen van het tijdschrift door ze op X te plaatsen en de nieuwsmedia te beschuldigen van het publiceren van “Hinduphobic Smeren en andere leugens.”
“De datalekken waarnaar u verwees, zijn bijna 10 jaar geleden voorgedaan en de wachtwoorden zijn sindsdien meerdere keren veranderd”, schreef Olivia Coleman, een woordvoerder van Gabbard, in antwoord op vragen van Wired. “Aangezien onze plaatsvervangend stafchef al een aantal keren al duidelijk heeft gemaakt, heeft de DNI nooit en heeft hij geen banden met die organisatie. Probeert de DNI te smeren als in een cultus, onverdraagzaam gedrag.”
“Je onverdraaglijke leugens en uitstrijkjes van een kabinetslid en je verhaal dat Hinduphobia aan het licht is, wordt opgemerkt”, schreef Henning in antwoord op een vervolgvraag over de kans dat Gabbard’s wachtwoord met dezelfde naam die ze naar verluidt werd ontvangen in Science of Identity Foundation met, gezien haar ontkenningen dat ze ooit is aangesloten bij de groep. “Dit werd goed aangespannen tijdens haar bevestiging, dus gefeliciteerd met het zijn van ongeveer 6 maanden te laat met dit verhaal. Geweldig werk.”
