Gần 50 cơ quan chính phủ Mỹ bị rò rỉ thông tin đăng nhập

mesonic mesonic @mesonic

Gần 50 cơ quan chính phủ Mỹ bị rò rỉ thông tin đăng nhập

Nguyên nhân được xác định là do các nhân viên chính phủ Mỹ đã sử dụng tên và mật khẩu khi làm việc để đăng nhập vào các trang Web của bên thứ ba.

03/07/2015 04:33 PM
492

Một công ty an ninh tình báo cho biết, 47 cơ quan chính phủ Mỹ đã bị đánh cắp mật khẩu và tài khoản đăng nhập phục vụ cho các thao tác truy cập trực tuyến. Thậm chí, các mật khẩu của những cơ quan này còn được tìm thấy trên những trang Web công cộng như Pastebin, nơi các hacker thường đổ dữ liệu.

Công ty bảo mật Recorded Future cho biết, họ không thể khẳng định tất cả các mật khẩu đều đã hoạt động. Rất có thể, các thông tin chi tiết đã bị đánh cắp khi ai đó sử dụng chúng để truy cập những trang Web chứa phần mềm độc hại. Bởi lẽ, thông tin đăng nhập vào 47 cơ quan chính phủ Mỹ trên đã bị đăng tải lên ít nhất 89 tên miền khác nhau, cảnh báo nguy cơ bị đánh cắp thông tin, lừa đảo, tấn công bởi các hacker cũng như tội phạm an ninh mạng.

Báo cáo của Recorded Future trình bày chi tiết hơn về nguyên nhân gây ra vụ việc rò rỉ dữ liệu nguy hiểm này như sau: Nhiều nhân viên chính phủ đã sử dụng email chính thức của họ, và có thể là cùng một mật khẩu để đăng nhập vào các dịch vụ Web của bên thứ ba đã bị hack từ trước đó.

Cơ quan chính phủ Mỹ 0

Có tới 47 cơ quan chính phủ Mỹ đã bị đánh cắp mật khẩu và tài khoản đăng nhập
phục vụ cho các thao tác truy cập trực tuyến, cảnh báo nguy cơ bị đánh cắp
thông tin, lừa đảo, tấn công bởi các hacker cũng như tội phạm an ninh mạng

Recorded Future cũng cho biết thêm, họ đã thực hiện quá trình quét hơn 680.000 nguồn Web trong suốt một năm, kết quả là đã tìm thấy 705 email và mật khẩu có xuất xứ từ các cơ quan chính phủ Mỹ. Các dữ liệu đã được kết nối với các phòng ban của các cơ quan lớn, và có tới 12/47 cơ quan chính phủ Mỹ bị rò rỉ thông tin đăng nhập lần này hiện chưa sử dụng hình thức xác thực hai yếu tố cho trang Web của họ. Trong số đó có các đại diện như: Sở An ninh Nội vụ, Sở Năng lượng, Sở Y tế & Dịch vụ Cộng đồng, Tòa án, Kho bạc, thậm chí cả CIA và Giám đốc tình báo quốc gia của Mỹ.

Do đó, Recorded Future đang nỗ lực kêu gọi các cơ quan chính phủ tích cực tăng cường động thái đảm bảo tính an toàn cao hơn cho mạng lưới của họ bằng cách yêu cầu nhân viên sử dụng xác thực hai yếu tố, trong đó yêu cầu người dùng phải có hai thành phần riêng biệt để tiến hành đăng nhập, đồng thời chỉ cho phép nhân viên truy cập các hệ thống của họ từ xa, thông qua mạng riêng ảo.

Bài học này có giá trị cảnh tỉnh sâu sắc không chỉ đối với riêng nước Mỹ!

Xem thêm

  • Những ứng dụng quản lý mật khẩu tốt nhất dành cho AndroidNhững ứng dụng quản lý mật khẩu tốt nhất dành cho Android
  • 5 triệu tài khoản và mật khẩu Gmail vừa bị rò rỉ5 triệu tài khoản và mật khẩu Gmail vừa bị rò rỉ
  • Những kiểu mật khẩu khiến hacker 'bó tay'Những kiểu mật khẩu khiến hacker 'bó tay'
  • Vì sao hàng loạt người dùng Facebook bị yêu cầu đổi mật khẩuVì sao hàng loạt người dùng Facebook bị yêu cầu đổi mật khẩu

Hỏi đáp, bình luận, trả bài:
*địa chỉ email của bạn được bảo mật

Hot nhất
Top xink
Bộ sưu tập
Chợ xink
Thanh lý