データセキュリティが定期的に議論されるホットなテーマとなった選挙の後、これ以上良い詩がないからといって、政治家全員が団結するだろうと思うだろう。
しかし、もちろんそれは間違っています。
つい最近まで、ドナルド・トランプ大統領のホワイトハウス報道官ショーン・スパイサー氏は、自身のツイッタープロフィールに個人ウェブサイト「SeanSpicer.com」を掲載していた。その後、このサイトはインターネットから消去されたが、スパイサーの古い WordPress ブログをスクラブした人は、パイの重要な部分を削除するのを忘れていた。つまり、スパイサーの WHOIS データ、つまり誰が Web サイトを登録したかという、放置されたままになっている情報は、公開されている情報である。彼の自宅の住所と個人の電話番号。
クレジット: スクリーンショット、Who.is
スパイサー氏も同様だったということを指摘したいと思います。Yahooのメールアドレス2009 年 5 月にドメインを登録したときにリストに登録されました。もちろん、Yahoo もデータ侵害の相当な割合を経験しています。ここ数カ月で確認された。
WHOIS データベースにはドメイン名の所有者が記録されており、名前、住所、電話番号、電子メール、日付、さらには IP アドレスも含まれています。これはセキュリティとプライバシーに大きな問題のように思えるかもしれませんが、ドメイン レジストラに少額の料金を支払うことで、WHOIS データを非公開にし、それを調べようとするランダムな人物 (または報道機関) から事実上隠すことができます。
どうやら、スパイサーは自分のデータを隠すためにドメインホストの GoDaddy に年間 7.99 ドルを払いたくなかったようです。
クレジット: スクリーンショット GoDaddy
電子メールで WHOIS データベースを検索することもでき、スパイサーの個人サイトに記載されている電子メールを使用すると、スパイサーが Yahoo アドレスで合計 16 の Web サイトを登録しており、その中には 2015 年に登録された RateTheReporter.com という廃止されたサイトも含まれていることがわかります。
マッシュ可能スパイサーさんの家族の電子メール アドレスを使用して登録されたため、URL の一部を黒く塗りつぶしています。
スパイサーは TheElephantTrunk.org というサイトも登録しました。これを Way Back Machine に接続すると、それが共和党の絆を販売するサイトであったことがわかります。かわいい!
マッシュ可能な光の速度
スパイサーの電話番号がそこに記載されていたので、そこに電話しました。初回はボイスメールに直接送信され、スパイサー氏は自分の身元を明らかにし、共和党の電子メールアドレスに関連付けられた。明らかに彼の声だ。
その後、私たちは彼にテキストメッセージを送り、それが確かに彼の個人の電話番号であることを確認し、どうやってそれを見つけたかを知らせました。スパイサー氏はまだ電話やテキストメッセージに返答していない。
私たちがその電話番号をグーグル検索したところ、ウィキリークスの民主党全国委員会のメールダンプにその電話番号が表示され、当時共和党全国委員会の首席戦略官兼広報部長だったスパイサー氏が、民主党全国委員会の広報部長だったルイス・ミランダに対し、次の討論会を「どこかで開催する」よう要請していた。温かくて楽しい。」メールの最後には、スパイサーさんの電話番号が記載されていた。
これは、スパイサー氏の電話番号が民主党全国委員会の電子メールダンプで漏洩し、ウィキリークスやウィキリークスに掲載されたことを意味する。彼はそれを変えなかった。それがあった後ウィキリークスについて。
私たちは、WHOIS ページに記載されている住所を検索して、それが少なくとも一度は確かにスパイサーの自宅の住所であることを確認しました。同じ住所に、連邦選挙管理委員会のアメリカ人のためのマレー委員会への寄付リストにショーンの名前が記載されている。スパイサーさんはキャンペーンに315ドルを寄付した。
アカウントに記載されている Yahoo メール アドレスを私はPwnedを取得しました、あなたの電子メールアドレスがデータ侵害によって侵害されたかどうかを示すWebサイト。スパイサーのデータ? 3 回侵害されました: 2012 年の Dropbox 侵害、2012 年の LinkedIn ハッキング、そして 2008 年の Myspace 侵害です。そしてそうです。「ショーン スパイサーは Myspace アカウントを持っていたか、少なくとも Yahoo の電子メール アドレスを使用してアカウントにサインアップしたようです。」
クレジット: スクリーンショット/haveibeenpwned
先に述べたように、スパイサー氏のウェブサイトはインターネットから完全に消去されているため、ホワイトハウスや政府関係者の誰か、あるいはスパイサー氏自身が、報道官が古いWordPressブログをインターネット上に公開するのは得策ではないと認識したのだ。インターネット。残念ながら、彼らは全体を拭くというあまり良い仕事をしませんでした。
同サイトのArchive.org版を見ようとすると、ユーザーはrobots.txtファイルに誘導されるが、このファイルは金曜日に何者かがSpicer氏のサイトにアップロードしたものだ。これWayBack Machine を効果的にブロックしますウェブサイトへのアクセスから。
更新: 2017 年 2 月 7 日、午後 3 時 01 分 (東部標準時間)使用するGoogleキャッシュスパイサーの古いウェブサイトは今でも見ることができます。インターネットは決して忘れません。
クレジット: Google キャッシュ
とはいえ、スパイサー氏の公開データがインターネット上で同氏を当惑させたのはこれが初めてではない。実際、つい今週、彼が公開の Venmo アカウントを持っていたことが明らかになり、何百人もの人々が彼を荒らし始めました。金融アプリで彼にお金を要求することによって。
ツイートは削除された可能性があります
スパイサーもまた、1月の不可解なツイートそれが彼のパスワードではないかと多くの人が推測した。このツイートは、SNL先週末、メリッサ・マッカーシーがホワイトハウスの記者会見中に怒ったスパイサーを演じた寸劇。
スパイサー氏のWHOIS記録のデータのほとんどは、誰かが本気で詮索しようと思えばすでに入手できていたが、サイバーセキュリティに関しては現政権自身も無知である可能性があることを示している。トランプ氏がどれほど多くのことを語っているかを考えると、非常に恥ずかしいことだ。ヒラリー・クリントンの電子メールは選挙中にあった。