据Proton和Constella Intelligence的研究,918名英国议员、欧洲议会议员、法国议员和参议员的电子邮箱地址及其他敏感信息出现在暗网市场上,英国、欧洲和法国议会的2280个官方政府电子邮箱地址中有40%被曝光,其中包括密码、出生日期等详细信息。泄露数据的电子邮件地址大部分属于英国议员(68%),其次是欧盟议员(44%)。
研究人员指出,法国议员和参议员的安全措施最好,在网络犯罪论坛和暗市中搜索的电子邮件仅有18%。
这些议员、欧洲议会议员、众议员和参议员中,许多人都担任高级职务,包括委员会负责人、政府部长和高级反对派领导人。这些政客可以接触到高度敏感的信息,尤其令人担忧的是,他们中的一些人目前或曾经是负责监督和执行国家和国际数字战略的委员会成员。
这些电子邮件出现在暗网上表明,政客们使用他们的官方电子邮件在第三方网络服务上创建账户,而该账户遭遇了数据泄露。
“这些电子邮件在政府网站上公开,但却出现在暗网上,这本身并不是安全漏洞。这也不是英国、欧洲或法国议会遭到黑客攻击的证据。”报告写道。“相反,这表明政客们使用他们的官方电子邮件地址在第三方网站上建立账户(后来遭到黑客攻击或遭到入侵),将他们自己和他们受托保管的信息置于不必要的风险之中。”
更令人担忧的是,研究人员能够将这些电子邮件地址与 697 个纯文本密码进行匹配。专家通知了受影响的政客,他们指出,如果政客将其中一个暴露的密码重复用于他们的官方电子邮件帐户,也可能面临风险。
英国议员没有因账户被盗而卷入重大丑闻,这真是个奇迹,因为 68% 的搜索电子邮件地址都是在暗网上找到的,包括政府和反对派的高级官员。议员的电子邮件地址在暗网上总共被曝光了 2,110 次,研究人员注意到,最常被攻击的议员遭遇了多达 30 次入侵。平均而言,被入侵的议员的详细信息出现在 4.7 次入侵中。与英国议员相比,欧洲议会议员遭遇的泄密事件较少,但搜索到的近一半电子邮件都是在暗网上找到的。在被曝光的 309 名欧洲议会议员中,有 92 人参与了 10 次或以上的泄密。欧盟政客的电子邮件地址被曝光了 2,311 次,同时还有 161 个明文密码。这引发了人们的担忧,因为欧洲议会越来越成为国家支持的攻击的目标,并承认其缺乏准备。
受影响的政客使用他们的官方电子邮件地址在多个网站上创建账户,包括 LinkedIn、Adobe、Dropbox、Dailymotion、请愿网站、新闻服务,甚至在少数情况下还包括约会网站。
“即使恶意接管其中一个账户不会让攻击者(或外国政府)获得国家机密,但它可能会泄露该政客的私人通信或其他敏感数据。然后攻击者可以利用这些信息对政客进行网络钓鱼或勒索。”报告总结道。
“这是最好的情况。如果被攻破的政客在其官方账户之一上重复使用了在暗网上曝光的密码(并且没有使用 双因素身份验证),攻击者就可能进入政府系统。”
转自E安全,原文链接:https://mp.weixin.qq.com/s/XkXNNuHjFy2OkB-ChYAITQ
暂无评论内容