近日,美国政府网站信息泄露事件中的大量帐号密码数据出现在网络上。根据Recorded Future公司的分析,这些数据涉及100个美国政府域名,且已经存在了超过12个月了,这些信息的泄露将政府工作人员和探员们暴露于网络攻击之下。

QQ截图20150701073340

密码来源

开源情报分析使得Recorded Future的专家们能够找到那些来自47个机构的用户名密码,无论是明文形式,还是经过哈希加密的邮箱密码组合。这些政府人员的密码被放在17个不同的文本分享网站,包括Pastebin。

专家还指出在不同网站使用相同密码恶化了这些情况。很多情况下,窃取的密码来自很多第三方网站的数据泄露。黑客们只需要用这些登录信息就可以尝试登陆那些政府网站。

“泄露的密码来自不同的来源。出于政治动机,很多黑客活动分子将政府机构作为目标,例如#OpSaveGaza和#OpLeak行动。还有一些泄露的密码来自声称和LulzSec、SwaggSec、维基解密或匿名者有关的黑客。”

大量密码被公布于网络

根据统计,有89个域名,47个美国政府机构的用户名密码可能被泄露。2015年初,这些机构中的12个,包括美国国务院和能源部,都没有要求用户使用两步登陆验证。互联网上出现这些登录信息会使得这些机构容易遭收集情报,遭社工,或者遭到鱼叉式网络钓鱼攻击”,Recorded Future在这份名为“互联网上的政府网站密码”的报告中提到,“虽然有些机构会使用VPN、多因素验证和其他安全措施,但正如行政管理和预算局向国会报告的那样,很多机构都还没有这些措施。”

这些登录信息来自能源部、商务部、总务管理局、美国国际开发署、国务院、退伍军人事务部、农业部、卫生及公共服务部、住房和城市发展部、运输部、财政部、内政部,甚至是国土安全局。

QQ截图20150701073418

其中美国能源部被爆出的邮箱/密码数量最多,旗下拥有9个域名。美国商务部紧随其后,有7个域名被泄露。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 17:14:00
国内资讯 华为2019上半年收入4013亿元 外部重压下仍录得23.2%增长
在美国持续打击以及外部复杂环境下,华为2019年上半年业务发展到底如何?7月30日,华为宣布,2019年上半年,华为实现销售收入4013亿人民币,同比增长23.2%, <详情>
2019-07-30 14:39:06
国内资讯 35家美企提交50份恢复华为销售申请 目前无一批复
据路透社报道,在特朗普表示允许美国公司恢复向华为销售产品的一个月后,美国政府当局在对允许哪些产品进行销售方面几乎没有任何说明和澄清 <详情>
2019-06-21 18:07:29
2019-04-25 13:51:00
云技术 糖库商城上线,分期消费行业前景继续走高
在互联网快速发展的今天,基于数据而形成的大数据风险控制模式已是风控核心的发展方向,同时也是衡量业务决策的最佳手段,而数据资产也成为在金融商业模式下可变现的重要资 <详情>
2019-03-22 13:34:00
云资讯 美联邦机构“上云”花9亿
软件公司Apptio分析了美国联邦机构公开的IT支出数据,发现联邦机构的云服务支出远低于私营部门的平均水平。 <详情>