根据Proton和Constella Intelligence进行的研究,暗网市场上有918名英国议员、欧洲议会成员以及法国众议员和参议员的电子邮件地址和其他敏感信息。来自英国、欧洲和法国议会的2280个官方政府电子邮件地址中有40%被曝光,包括密码、出生日期和其他详细信息。大多数泄露的数据电子邮件地址属于英国议员(68%),其次是欧洲议会议员(44%)。
研究人员指出,法国众议员和参议员的安全性最好,只有18%的搜索电子邮件出现在网络犯罪论坛和暗网市场上。许多这些议员、欧洲议会议员、众议员和参议员担任高级职务,包括委员会主席、政府部长和高级反对党领导人。这些政治人物可以访问高度敏感的信息,尤其令人担忧的是,其中一些人目前或曾经是负责监督和执行国家和国际数字战略的委员会成员。这些电子邮件出现在暗网上表明,政治人物使用他们的官方电子邮件在第三方网站上创建账户,这些网站后来发生了数据泄露。“这些电子邮件公开在政府网站上,并不是安全失误本身,也不是英国、欧洲或法国议会被黑客入侵的证据。”
报告指出。“相反,它表明政治人物使用他们的官方电子邮件地址在第三方网站上注册账户(后来被黑客攻击或遭受数据泄露),不必要地将自己和他们被委托保护的信息置于风险之中。”更令人担忧的是,研究人员能够将这些电子邮件地址与697个明文密码匹配。专家已通知受影响的政治人物,他们指出,如果一名政治人物在官方电子邮件账户中重复使用了这些暴露的密码之一,那么该账户也可能面临风险。
如果英国议员没有因账户被接管而卷入重大丑闻,那简直是个奇迹,因为在暗网上发现了68%的搜索电子邮件地址,其中包括来自政府和反对派的高级人物。英国议员的电子邮件地址在暗网上总共暴露了2,110次,研究人员注意到,最频繁受到攻击的议员遭遇了多达30次的数据泄露。受影响的议员平均在4.7次数据泄露中出现。与他们的英国同行相比,欧洲议会议员遭受的泄露较少,但近一半搜索到的电子邮件地址在暗网上被发现。在暴露的309名欧洲议会议员中,有92人涉及了10次或更多次的数据泄露。欧盟政治人物的电子邮件地址共被暴露了2,311次,还有161个明文密码。这引发了担忧,因为欧洲议会越来越成为国家支持的攻击目标,并承认其缺乏准备。
受影响的政治人物使用他们的官方电子邮件地址在多个网站上创建了账户,包括领英、Adobe、Dropbox、Dailymotion、请愿网站、新闻服务甚至在少数情况下是约会网站。“即使一个敌对势力接管了其中一个账户并不会使攻击者(或外国政府)能够访问国家机密,它也可能暴露出政治人物的私人通信或其他敏感数据。攻击者随后可以利用这些信息进行钓鱼或勒索。” 报告总结道。“这还是最好的情况。如果一个受影响的政治人物在他们的官方账户中重复使用了在暗网上暴露的密码(并且没有使用双因素身份验证),那么攻击者就可能进入政府系统。”
原文始发于微信公众号(黑猫安全):安全专家在暗网上发现了有关欧洲政客的信息
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论