אחרי בחירות שבהן אבטחת מידע הפכה לנושא חם שמתדיין בקביעות, אפשר היה לחשוב שכולם בפוליטיקה, בהיעדר שירה טובה יותר, יהיו יחד.

אבל כמובן, אתה טועה.

עד לאחרונה, שר העיתונות של דונלד טראמפ בבית הלבן, שון ספייסר, רשם את האתר האישי שלו, SeanSpicer.com, בפרופיל הטוויטר שלו. האתר נמחק מאז מהאינטרנט, אבל מי שקרצף את בלוג הוורדפרס הישן של ספייסר שכח למחוק חלק חשוב מהעוגה: נתוני ה-WHOIS של ספייסר - או המידע שמאחורי מי רשם אתר אינטרנט, שנשאר ללא השגחה, הוא מידע זמין לציבור - כולל כתובת הבית שלו ומספר הטלפון האישי שלו.

ברצוננו לציין שגם לספייסר היהכתובת דוא"ל של יאהורשום כאשר הוא רשם את הדומיין שלו במאי 2009. יאהו, כמובן, ספג את חלקה ההוגן בפרצות מידעאושר בחודשים האחרונים.

מסד הנתונים של WHOIS מתעד את הבעלים של שמות מתחם, וכולל שמות, כתובות, מספרי טלפון, מיילים, תאריכים ואפילו כתובות IP. למרות שזה עשוי להיראות כמו בעיית אבטחה ופרטיות ענקית, תשלום קטן לרשם הדומיינים שלך יכול להפוך את נתוני ה-WHOIS שלך לפרטיים, ולמעשה להסתיר אותם מכל אדם אקראי (או כלי תקשורת) שמחליט לחפש אותם.

ככל הנראה, לספייסר לא התחשק להפגיז מעל 7.99$ לשנה למארח הדומיין שלו GoDaddy כדי להסתיר את הנתונים שלו.

אתה יכול גם לחפש במסד הנתונים של WHOIS בדוא"ל, ובאמצעות האימייל המופיע באתר האישי שלו, אתה יכול ללמוד שלספייסר יש בסך הכל 16 אתרים רשומים תחת כתובת יאהו שלו, כולל אתר שהוצא משימוש בשם RateTheReporter.com שנרשם ב-2015.

ניתן למעוךהשחית חלק מכתובות האתרים מכיוון שהן נרשמו באמצעות כתובת האימייל של ספייסר עבור משפחתו.

ספייסר גם רשם את האתר TheElephantTrunk.org. חיבורו ל-Way Back Machine מגלה שזה היה אתר שמכר קשרים רפובליקנים. חָמוּד!

מכיוון שמספר הטלפון של ספייסר היה רשום שם, התקשרנו אליו. בפעם הראשונה זה עבר ישר לתא הקולי שבו ספייסר מזדהה וקושר את עצמו לכתובת דואר אלקטרוני של GOP. ברור שזה הקול שלו.

בהמשך שלחנו לו הודעת טקסט בבקשה לאשר שזה אכן מספר הטלפון האישי שלו, ולהודיע ​​לו איך מצאנו אותו. ספייסר עדיין לא החזירה את שיחת הטלפון או הודעות הטקסט.

כשחיפשנו את מספר הטלפון בגוגל, הוא צץ במחסנית דוא"ל של Wikileaks DNC שבה ספייסר, אז האסטרטג הראשי ומנהל התקשורת של הוועד הלאומי הרפובליקאי, ביקש מלואיס מירנדה, מנהל התקשורת של הוועדה הלאומית הדמוקרטית לקיים את הדיון הבא "איפשהו חם ומהנה". בתחתית המייל, ספייסר רשום את מספר הטלפון שלו.

המשמעות היא שמספר הטלפון שלו דלף לספייסר במזבלה של דואר אלקטרוני של DNC, שהופיעה בוויקיליקס והוא לא שינה את זה. אחרי שזה היהבוויקיליקס.

חיפשנו בכתובת הרשומה בדף WHOIS כדי לאשר שזו אכן כתובת הבית של ספייסר, לפחות פעם אחת. אותה כתובת מופיעה עם שמו של שון רשום ברשימת התרומות של ועדת הבחירות הפדרלית עבור ועדת האמריקאים למען מאריי. ספייסר תרמה 315 דולר לקמפיין.

חיברנו את כתובת הדוא"ל של Yahoo הרשומה בחשבוןHaveIBeenPwned, אתר שמראה אם ​​כתובת הדוא"ל שלך נפרצה בפרצת נתונים. הנתונים של ספייסר? נפרץ שלוש פעמים: הפרת Dropbox ב-2012, פריצת לינקדאין מ-2012 והפרה של Myspace ב-2008. וכן: "נראה שלשון ספייסר היה חשבון Myspace, או לפחות, נרשם לחשבון באמצעות כתובת הדוא"ל שלו ב-Yahoo.

כפי שציינו קודם לכן, האתר של ספייסר נמחק לחלוטין מהאינטרנט, אז מישהו בבית הלבן, בממשלה, או ספייסר עצמו הבין שזה לא רעיון טוב ששר העיתונות יפרסם את בלוג הוורדפרס הישן שלו בחוץ. האינטרנט. לרוע המזל, הם לא עשו עבודה טובה במיוחד בניגוב הכל.

ניסיון לצפות בגרסת Archive.org של האתר מפנה את המשתמשים לקובץ robots.txt, שמישהו העלה לאתר של ספייסר ביום שישי. זֶהחוסם למעשה את WayBack Machineמגישה לאתר שלך.

עדכון: 7 בפברואר 2017, 15:01 אחר הצהריים ESTבאמצעותמטמון גוגלאתה עדיין יכול לראות את האתר הישן של ספייסר. האינטרנט לעולם לא שוכח.

עם זאת, זו לא הפעם הראשונה שהנתונים הציבוריים של ספייסר מביכים אותו באינטרנט. למעשה, רק השבוע, התגלה שיש לו חשבון Venmo ציבורי, מה שגרם למאות אנשים לטרול אותובאפליקציה הפיננסיתבכך שתבקש ממנו כסף.

ייתכן שהציוץ נמחק

ספייסר גם שלח אציוץ סתמי בינוארשרבים שיערו שהסיסמה שלו. הציוץ אפילו זכה לצעקה במהלךSNLמערכון בסוף השבוע האחרון שבו מליסה מקארתי שיחקה בספייסר זועם במהלך מסיבת עיתונאים בבית הלבן.

בעוד שרוב הנתונים האלה ברשומה של ספייסר ב-WHOIS כבר היו זמינים אם מישהו באמת רצה לחטט מספיק חזק, זה מראה שהממשל הנוכחי יכול להיות חסר מושג בכל הנוגע לאבטחת סייבר, בעצמו - מבוכה עצומה, בהתחשב בכמה טראמפ מדבר נקודה המיילים של הילרי קלינטון היו במהלך הבחירות.