近日，美國政府網(wǎng)站信息泄露事件中的大量帳號密碼數(shù)據(jù)出現(xiàn)在網(wǎng)絡(luò)上。根據(jù)Recorded Future公司的分析，這些數(shù)據(jù)涉及100個美國政府域名，且已經(jīng)存在了超過12個月了，這些信息的泄露將政府工作人員和探員們暴露于網(wǎng)絡(luò)攻擊之下。

[[138353]]

密碼來源

開源情報分析使得Recorded Future的專家們能夠找到那些來自47個機(jī)構(gòu)的用戶名密碼，無論是明文形式，還是經(jīng)過哈希加密的郵箱密碼組合。這些政府人員的密碼被放在17個不同的文本分享網(wǎng)站，包括Pastebin。

專家還指出在不同網(wǎng)站使用相同密碼惡化了這些情況。很多情況下，竊取的密碼來自很多第三方網(wǎng)站的數(shù)據(jù)泄露。黑客們只需要用這些登錄信息就可以嘗試登陸那些政府網(wǎng)站。

“泄露的密碼來自不同的來源。出于政治動機(jī)，很多黑客活動分子將政府機(jī)構(gòu)作為目標(biāo)，例如#OpSaveGaza和#OpLeak行動。還有一些泄露的密碼來自聲稱和LulzSec、SwaggSec、維基解密或匿名者有關(guān)的黑客。”

大量密碼被公布于網(wǎng)絡(luò)

根據(jù)統(tǒng)計，有89個域名，47個美國政府機(jī)構(gòu)的用戶名密碼可能被泄露。2015年初，這些機(jī)構(gòu)中的12個，包括美國國務(wù)院和能源部，都沒有要求用戶使用兩步登陸驗證。互聯(lián)網(wǎng)上出現(xiàn)這些登錄信息會使得這些機(jī)構(gòu)容易遭收集情報，遭社工，或者遭到魚叉式網(wǎng)絡(luò)釣魚攻擊”，Recorded Future在這份名為“互聯(lián)網(wǎng)上的政府網(wǎng)站密碼”的報告中提到，“雖然有些機(jī)構(gòu)會使用VPN、多因素驗證和其他安全措施，但正如行政管理和預(yù)算局向國會報告的那樣，很多機(jī)構(gòu)都還沒有這些措施。”

這些登錄信息來自能源部、商務(wù)部、總務(wù)管理局、美國國際開發(fā)署、國務(wù)院、退伍軍人事務(wù)部、農(nóng)業(yè)部、衛(wèi)生及公共服務(wù)部、住房和城市發(fā)展部、運(yùn)輸部、財政部、內(nèi)政部，甚至是國土安全局。

其中美國能源部被爆出的郵箱/密碼數(shù)量最多，旗下?lián)碛?個域名。美國商務(wù)部緊隨其后，有7個域名被泄露。

有興趣的讀者可以點擊此處查看報告