密碼太難記會促使用戶將密碼寫在便利貼上。軍事機構則有更複雜的安全代碼要記憶,這也會引發用戶類似,但後果更嚴重的行為,像是核彈部署的地點。媒體Bellingcat報導,一些負責看管美國位於歐洲地區核武的美軍,卻利用線上字卡App來記錄軍事資訊,導致這些國防機密已經曝露在網路上。
字卡App是數位學習像是背誦單字常用的工具,可在一面寫題目,翻面寫答案,現在也有許多線上App,如Chegg、 Cram和Quizlet等。這些App以關鍵字搜尋,就可以找到不少資訊。媒體記者發現,輸入以核武常見的詞彙搜尋,即可找到歐洲六個存放核武的軍事基地的服役人員所使用的字卡。
他們從中發現裏面包含大量安全資訊及祕密,像是攝影機設置地點、存放核武地點的巡邏頻率、當守衛被脅迫使的暗號、以及出入軍事重地的通關密語等。
2019年華盛頓郵報報導,美軍存放150枚核彈在歐洲,而北約議會一份報告不慎公佈了位於比利時、德國、義大利、荷蘭等國地點,不過美國並未證實或否認。
媒體報導,有些字卡從2013年就公開於網路上,而另一些字卡則記錄了今年4月的詳細資料。至於這些資訊是否仍然在使用中則不得而知。
在Bellington聯絡北約組織(NATO)及美國陸軍後,這些字卡已在公開報導前從網路上撤下。
報導引述美國空軍發言人說法,美國空軍注意到這些字卡牽涉「許多主題」,但美國國防部及空軍沒有使用這些線上字卡App,但會調查這些App分享的資訊的「合宜性」。
這並不是美國軍事機密首次疑似公開於網路上。2017年就有安全人員發現存放美國軍事衛星影像資訊及其他軍事機密的AWS S3資料庫未設密碼,只要找到路徑就可能存取。