研究人员指出,法国议员和参议员的安全措施最好,在网络犯罪论坛和暗市中搜索的电子邮件仅有18%。
这些议员、欧洲议会议员、众议员和参议员中,许多人都担任高级职务,包括委员会负责人、政府部长和高级反对派领导人。这些政客可以接触到高度敏感的信息,尤其令人担忧的是,他们中的一些人目前或曾经是负责监督和执行国家和国际数字战略的委员会成员。
这些电子邮件出现在暗网上表明,政客们使用他们的官方电子邮件在第三方网络服务上创建账户,而该账户遭遇了数据泄露。
“这些电子邮件在政府网站上公开,但却出现在暗网上,这本身并不是安全漏洞。这也不是英国、欧洲或法国议会遭到黑客攻击的证据。”报告写道。“相反,这表明政客们使用他们的官方电子邮件地址在第三方网站上建立账户(后来遭到黑客攻击或遭到入侵),将他们自己和他们受托保管的信息置于不必要的风险之中。”
更令人担忧的是,研究人员能够将这些电子邮件地址与 697 个纯文本密码进行匹配。专家通知了受影响的政客,他们指出,如果政客将其中一个暴露的密码重复用于他们的官方电子邮件帐户,也可能面临风险。
受影响的政客使用他们的官方电子邮件地址在多个网站上创建账户,包括 LinkedIn、Adobe、Dropbox、Dailymotion、请愿网站、新闻服务,甚至在少数情况下还包括约会网站。
“即使恶意接管其中一个账户不会让攻击者(或外国政府)获得国家机密,但它可能会泄露该政客的私人通信或其他敏感数据。然后攻击者可以利用这些信息对政客进行网络钓鱼或勒索。”报告总结道。
“这是最好的情况。如果被攻破的政客在其官方账户之一上重复使用了在暗网上曝光的密码(并且没有使用 双因素身份验证),攻击者就可能进入政府系统。”
转自E安全,原文链接:https://mp.weixin.qq.com/s/XkXNNuHjFy2OkB-ChYAITQ
封面来源于网络,如有侵权请联系删除
