Hlavní navigace

Ukradené přihlašovací údaje vládních úředníků z USA jsou volně na internetu

 Autor: Chris Samuel
Daniel Dočekal 29. 6. 2015

Až 47 vládních agentur napříč 89 doménami, takový je rozsah přihlašovacích údajů volně dostupných na internetu.

Podle Recorded Future a Government Credentials on the Open Web je na internetu volně k dispozici množství přihlašovacích údajů vládních úředníků z až 47 vládních agentur Spojených států. Recorded Future upozorňuje, že dvanáct z těchto agentur umožňovalo přístupy bez použití dvou-faktorového ověření ještě na počátku letošního roku.

Volně dostupné přihlašovací údaje zaměstnanců mají řadu využití, od špionáže, sociálního inženýrství až po perfektně cílené útoky, které mohou vést k průniku do vnitřních sítí.

Uniklé přihlašovací údaje ukazují na starý známý problém, že uživatelé používají slabá hesla, vracejí se k dřívějším heslům a používají jedno heslo napříč různorodými systémy.

Na volně dostupných přihlašovacích údajích vládních úředníků a zaměstnanců je zajímavé ale i to, že Recorded Future je v zásadě našli prostým vyhledáváním na internetu, zejména různorodých službách, kam jsou ukládány soubory (17 služeb, včetně známé služby Pastebin.com). 

MIF16

V praxi se tam kombinace e-mailu a hesla objevila nikoliv jako důsledek hacku či úniku přímo ze systému vládní agentury, ale toho, že zaměstnanci a úředníci používali a používají pracovní maily na dalších webech. A tam došlo ke kompromitaci.

Jednoduchost používaných hesel navíc zvyšuje úspěch při jejich rozšifrování, pokud byl únik pouze v podobě šifrovaných/hashovaných hesel. V řadě úniků přihlašovacích údajů se ale objevují i přímo hesla v čisté textové podobě.

Našli jste v článku chybu?
DigiZone.cz: Sony MP-CL1A: miniaturní projektor

Sony MP-CL1A: miniaturní projektor

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní