大量美国政府网站帐号密码被公布于互联网
克日,美国当局网站信息泄漏事件中的少量帐号暗码数据出如今网络上。根据Recorded Future公司的阐发,这些数据涉及100个美国当局域名,且已经存在了超过12个月了,这些信息的泄漏将当局工作人员和探员们暴露于网络攻击之下。
暗码泉源
开源情报阐发使得Recorded Future的专家们能够找到那些来自47个机构的用户名暗码,无论是明文情势,还是颠末哈希加密的邮箱暗码组合。这些当局人员的暗码被放在17个不同的文天职享网站,包括Pastebin。
专家还指出在不同网站使用相同暗码恶化了这些情况。很多情况下,窃取的暗码来自很多第三方网站的数据泄漏。黑客们只需要用这些登录信息就可以实验登陆那些当局网站。
“泄漏的暗码来自不同的泉源。出于**动机,很多黑客运动分子将当局机构作为目标,比方#OpSaveGaza和#OpLeak举措。还有一些泄漏的暗码来自宣称和LulzSec、SwaggSec、维基解密或匿名者有关的黑客。”
少量暗码被颁布于网络
根据统计,有89个域名,47个美国当局机构的用户名暗码可能被泄漏。2015年初,这些机构 中的12个,包括美国国务院和动力部,都没有要求用户使用两步登陆验证。互联网上出现这些登录信息会使得这些机构容易遭收集情报,遭社工,或者遭到鱼叉式 网络钓鱼攻击”,Recorded Future在这份名为“互联网上的当局网站暗码”的陈诉中提到,“虽然有些机构会使用VPN、多要素验证和其他安全措施,但正如行政管理和预算局向国会陈诉的那样,很多机构都还没有这些措施。”
这些登录信息来自动力部、商务部、总务管理局、美国国际开发署、国务院、入伍军人事务部、农业部、卫生及大众办事部、住房和都会生长部、运输部、财政部、内政部,乃至是国土安全局。
OPM-government-credentials-online-affected-agencies.jpg
其中美国动力部被爆出的邮箱/暗码数目最多,旗下拥有9个域名。美国商务部紧随其后,有7个域名被泄漏。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
