导 读
据互联网安全公司 Proton 和 Constella Intelligence 的最新研究显示,约有 3,191 名国会工作人员的个人信息在暗网上被泄露。泄露的数据包括密码、IP 地址和社交媒体信息。
《华盛顿时报》首先报道称,研究人员在暗网上发现了国会工作人员使用的 1,800 多个密码。
几乎五分之一的国会工作人员的个人信息在暗网上被泄露。近 300 名工作人员的数据在 10 多起不同的事件中遭到泄露。
国会工作人员的数据来自各种来源,包括社交媒体、约会应用程序和成人网站。专家报告了一名工作人员泄露 31 个密码的案例。不良习惯是泄密的根本原因,工作人员使用他们的官方电子邮件地址注册第三方服务,后来这些服务被盗用。
Proton 在一份声明中表示:“许多泄密事件可能是因为员工使用他们的官方电子邮件地址注册了各种服务,包括约会和成人网站等高风险网站,这些网站后来遭到数据泄露。这种情况凸显了一个严重的安全漏洞,敏感的工作相关电子邮件与不太安全的第三方平台纠缠在一起。”
Proton 宣布将在未来几周内公布更多调查结果,以防止在不完善的总统选举期间受到任何干扰。
“美国政界工作人员账户被泄露的数量令人担忧,账户被泄露的潜在后果可能非常严重。”Proton 账户安全主管 Eamonn Maguire 表示。“警惕和严格的安全措施对于保障个人和国家安全至关重要。”
该公司已经联系所有受影响的国会工作人员并通知他们。
6 月,Proton 和 Constella Intelligence 进行的另一项联合调查显示,数百名英国和欧盟政客的个人信息可在暗网市场上找到。
据调查,918名英国议员、欧洲议会议员、法国议员和参议员的电子邮箱地址及其他敏感信息出现在暗网市场上,英国、欧洲和法国议会的2280个官方政府电子邮箱地址中有40%被曝光,其中包括密码、出生日期等详细信息。
泄露数据的电子邮件地址大部分属于英国议员(68%),其次是欧盟议员(44%)。
链接:
https://securityaffairs.com/168912/deep-web/3000-congressional-staffers-data-leaked-dark-web.html
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):3191 名美国国会工作人员的数据在暗网中泄露
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论