近日@@,美国政府@@网站@@信息泄露事件中的大量帐号密码数据@@出现在网络上@@。根据@@Recorded Future公司的分析@@,这些数据@@涉及@@100个@@美国政府@@域名@@,且已经存在了超过@@12个@@月了@@,这些信息的泄露将政府@@工作人员和@@探员们暴露于网络攻击之下@@。
责任编辑@@:admin
密码来源@@@@
开源情报分析使得@@Recorded Future的专家们能够找到那些来自@@47个@@机构的用户名密码@@,无论是明文形式@@,还是经过哈希加密的邮箱密码组合@@。这些政府@@人员的密码被放在@@17个@@不同的文本分享@@网站@@,包括@@Pastebin。
专家还指出在不同网站使用相同密码恶化了这些情况@@。很多情况下@@,窃取的密码来自很多第三方网站的数据@@泄露@@。黑客们只需要用这些登录信息就可以尝试登陆那些政府@@网站@@@@。
“泄露的密码来自不同的来源@@@@。出于政治动机@@,很多黑客活动分子将政府@@机构作为目标@@,例如@@#OpSaveGaza和@@#OpLeak行动@@。还有@@一些泄露的密码来自声称和@@@@LulzSec、SwaggSec、维基解密或匿名者有@@关的黑客@@。”
大量密码被公布于网络@@
根据@@统计@@,有@@89个@@域名@@,47个@@美国政府@@机构的用户名密码可能被泄露@@。2015年初@@,这些机构中的@@12个@@,包括@@美国国务院@@和@@能源部@@,都没有@@要求用户使用两步登陆验证@@。互联网@@上出现这些登录信息会使得这些机构容易遭收集情报@@,遭社工@@,或者遭到鱼叉式网络钓鱼攻击@@”,Recorded Future在这份名为@@“互联网@@上的政府@@网站@@密码@@”的报告中提到@@,“虽然有@@些机构会使用@@VPN、多因素验证和@@其他安全措施@@,但正如行政管理和@@预算局向国会报告的那样@@,很多机构都还没有@@这些措施@@。”
这些登录信息来自能源部@@、商务部@@、总务管理局@@、美国国际开发署@@、国务院@@、退伍军人事务部@@、农业部@@、卫生及公共服务部@@、住房和@@城市发展部@@、运输部@@、财政部@@、内政部@@,甚至是国土安全局@@。
其中美国能源部被爆出的邮箱@@/密码数量最多@@,旗下拥有@@@@9个@@域名@@。美国商务部@@紧随其后@@,有@@7个@@域名@@被泄露@@。
