近日，美國(guó)政府網(wǎng)站信息泄露事件中的大量帳號(hào)密碼數(shù)據(jù)出現(xiàn)在網(wǎng)絡(luò)上。根據(jù)Recorded Future公司的分析，這些數(shù)據(jù)涉及100個(gè)美國(guó)政府域名，且已經(jīng)存在了超過12個(gè)月了，這些信息的泄露將政府工作人員和探員們暴露于網(wǎng)絡(luò)攻擊之下。

[[138353]]

密碼來源

開源情報(bào)分析使得Recorded Future的專家們能夠找到那些來自47個(gè)機(jī)構(gòu)的用戶名密碼，無(wú)論是明文形式，還是經(jīng)過哈希加密的郵箱密碼組合。這些政府人員的密碼被放在17個(gè)不同的文本分享網(wǎng)站，包括Pastebin。

專家還指出在不同網(wǎng)站使用相同密碼惡化了這些情況。很多情況下，竊取的密碼來自很多第三方網(wǎng)站的數(shù)據(jù)泄露。黑客們只需要用這些登錄信息就可以嘗試登陸那些政府網(wǎng)站。

“泄露的密碼來自不同的來源。出于政治動(dòng)機(jī)，很多黑客活動(dòng)分子將政府機(jī)構(gòu)作為目標(biāo)，例如#OpSaveGaza和#OpLeak行動(dòng)。還有一些泄露的密碼來自聲稱和LulzSec、SwaggSec、維基解密或匿名者有關(guān)的黑客。”

大量密碼被公布于網(wǎng)絡(luò)

根據(jù)統(tǒng)計(jì)，有89個(gè)域名，47個(gè)美國(guó)政府機(jī)構(gòu)的用戶名密碼可能被泄露。2015年初，這些機(jī)構(gòu)中的12個(gè)，包括美國(guó)國(guó)務(wù)院和能源部，都沒有要求用戶使用兩步登陸驗(yàn)證?；ヂ?lián)網(wǎng)上出現(xiàn)這些登錄信息會(huì)使得這些機(jī)構(gòu)容易遭收集情報(bào)，遭社工，或者遭到魚叉式網(wǎng)絡(luò)釣魚攻擊”，Recorded Future在這份名為“互聯(lián)網(wǎng)上的政府網(wǎng)站密碼”的報(bào)告中提到，“雖然有些機(jī)構(gòu)會(huì)使用VPN、多因素驗(yàn)證和其他安全措施，但正如行政管理和預(yù)算局向國(guó)會(huì)報(bào)告的那樣，很多機(jī)構(gòu)都還沒有這些措施。”

這些登錄信息來自能源部、商務(wù)部、總務(wù)管理局、美國(guó)國(guó)際開發(fā)署、國(guó)務(wù)院、退伍軍人事務(wù)部、農(nóng)業(yè)部、衛(wèi)生及公共服務(wù)部、住房和城市發(fā)展部、運(yùn)輸部、財(cái)政部、內(nèi)政部，甚至是國(guó)土安全局。

其中美國(guó)能源部被爆出的郵箱/密碼數(shù)量最多，旗下?lián)碛?個(gè)域名。美國(guó)商務(wù)部緊隨其后，有7個(gè)域名被泄露。

有興趣的讀者可以點(diǎn)擊此處查看報(bào)告