Что случилось? Финский исследователь Пекка Каллиониеми, изучающий российскую пропаганду и дезинформацию, сообщил в сети 𝕏, что у министра обороны США Пита Хегсета есть российская электронная почта — [email protected]. Выяснил это эксперт благодаря давней утечке публичных баз данных — еще от 2016 года (подробнее о ней расскажем ниже).

А это точно юзернейм Хегсета — phegseth? Да. Причем довольно старый — как минимум со времен учебы в Принстоне. Как и у остальных студентов, проходивших курс компьютерных наук, весной 2000 года у Хегсета были собственный адрес почты [email protected] и персональная страница www.princeton.edu/~phegseth. Юзернеймы будущего министра и его сокурсников всегда состояли из разных сочетаний фамилии, имени или инициалов.
Потом Хегсет обзавелся гугловской почтой [email protected]. Этот адрес до сих пор можно найти на сайте издания National Review, где тот публиковал свои тексты в 2008-2016 годах. На сайте The Daily Caller указана его почта [email protected]. В 2019-м, создавая ссылку для сбора донатов школе, в которой учились его дети, Хегсет снова использовал имя пользователя phegseth.

Но такую почту на mail.ru ведь мог зарегистрировать кто угодно? На первый взгляд — да, так и есть. Собственно это и провернул пропагандист Тимофей Ви, называющий себя «международным экспертом по антикризисным коммуникациям и борьбе с дезинформацией». После публикации поста финского исследователя он зарегистрировал себе почтовый ящик [email protected] и стал публиковать в своем блоге письма, которые стали туда приходить от корреспондентов, верящих, что они переписываются с министром обороны, или проверяющих это предположение.

Стоп. Раз эту почту только сейчас кто-то завел, как она может одновременно быть у Хегсета? Одновременно — никак. Но Хегсет мог когда-то давно зарегистрировать [email protected], а потом удалить этот ящик. Или просто перестать им пользоваться — и почту удалила бы сама компания Mail.Ru. Тогда, получается, Тимофей Ви просто воссоздал адрес, использовав освободившийся юзернейм.

Разве заброшенные ящики так «освобождаются»? Сейчас уже нет. Почтовые адреса @mail.ru больше не удаляются — только блокируются. А в пользовательском соглашении четко прописано, что заблокированные или заброшенные адреса не переиспользуются:
В рамках Сервиса не предусмотрена возможность повторной регистрации электронного почтового ящика с аналогичным уникальным именем, в том числе по истечении указанного в настоящем пункте срока. Зачем это нужно?
Ради безопасности пользователей. Чтобы после удаления ящика злоумышленник не мог создать себе как бы новый адрес, но на самом деле с вашим освободившемся именем. Это опасно, так как на многих сайтах и сервисах восстановление забытого пароля завязано на адрес электронной почты. Потеряв контроль над старым адресом, вы можете лишиться доступа или даже своих данных.


Но так было не всегда. Еще летом 2010 года Mail.Ru объясняла, как можно переиспользовать освободившееся имя почтового ящика:
Если введенный пароль верный, удаляемый Вами почтовый ящик будет освобожден от содержимого, доступ к нему будет заблокирован, имя удаленного почтового ящика будет свободно не ранее, чем через три месяца после удаления ящика.При этом в 2011 году сотрудники компании утверждали, что почтовые ящики перестали удалять как раз с 2010-го.

А есть вообще хоть какие-то доказательства, что это была почта Хегсета? Да. Благодаря гигантской утечке логинов и паролей Exploit.in, появившейся в октябре 2016 года. Мы не знаем, из каких источников
формировался этот архив из почти 600 миллионов адресов электронных почт и паролей. Но там можно найти только три адреса с именем пользователя phegseth:

• [email protected];
• [email protected];
• [email protected] (подобный адрес может получить каждый выпускник Принстона).

Причем у всех трех адресов указан один и тот же пароль.

Что-нибудь типа Password123? Нет, пароль довольно редкий — mls71881. В комментариях к посту финского исследователя пользователи 𝕏 сразу предположили, что тут закодированы инициалы первой жены Хегсета и день ее рождения, записанные в американской традиции (то есть 18 июля 1981 года).
Мередит Шварц (Meredith Schwarz) и Хегсет, родившийся в 1980 году, были знакомы еще со школы. В веб-архиве сохранилась копия персональной страницы Хегсета, которую он завел в Принстоне. Там он называл будущую жену Meredith Leigh. То есть ее полное имя — Meredith Leigh Schwarz, а инициалы как раз — MLS.
В декабре 2008 года первая жена подала на развод с Хегсетом. Мы не знаем, как долго он продолжал пользоваться этим паролем после развода.

Но все равно ведь почту мог зарегистрировать кто-то другой? Шансы на это невелики. Почтовый адрес должен был быть зарегистрирован до 2011 года. Непонятно кто и зачем в то время стал бы прикидываться Хегсетом, который был лишь офицером Национальной гвардии Миннесоты. А тем более использовать тот же пароль, что и от других сервисов. В расчете на будущую утечку персональных данных будущего министра обороны США?