Hlavní navigace

Ukradené přihlašovací údaje vládních úředníků z USA jsou volně na internetu

 Autor: Chris Samuel
Daniel Dočekal

Až 47 vládních agentur napříč 89 doménami, takový je rozsah přihlašovacích údajů volně dostupných na internetu.

Podle Recorded Future a Government Credentials on the Open Web je na internetu volně k dispozici množství přihlašovacích údajů vládních úředníků z až 47 vládních agentur Spojených států. Recorded Future upozorňuje, že dvanáct z těchto agentur umožňovalo přístupy bez použití dvou-faktorového ověření ještě na počátku letošního roku.

Volně dostupné přihlašovací údaje zaměstnanců mají řadu využití, od špionáže, sociálního inženýrství až po perfektně cílené útoky, které mohou vést k průniku do vnitřních sítí.

Uniklé přihlašovací údaje ukazují na starý známý problém, že uživatelé používají slabá hesla, vracejí se k dřívějším heslům a používají jedno heslo napříč různorodými systémy.

Na volně dostupných přihlašovacích údajích vládních úředníků a zaměstnanců je zajímavé ale i to, že Recorded Future je v zásadě našli prostým vyhledáváním na internetu, zejména různorodých službách, kam jsou ukládány soubory (17 služeb, včetně známé služby Pastebin.com). 

V praxi se tam kombinace e-mailu a hesla objevila nikoliv jako důsledek hacku či úniku přímo ze systému vládní agentury, ale toho, že zaměstnanci a úředníci používali a používají pracovní maily na dalších webech. A tam došlo ke kompromitaci.

Jednoduchost používaných hesel navíc zvyšuje úspěch při jejich rozšifrování, pokud byl únik pouze v podobě šifrovaných/hashovaných hesel. V řadě úniků přihlašovacích údajů se ale objevují i přímo hesla v čisté textové podobě.

Našli jste v článku chybu?
Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Bižuterie tisícinásobně překračuje povolené limity

Bižuterie tisícinásobně překračuje povolené limity

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?