Otkriveno veliko curenje podataka američkih političara i kongresnog osoblja
U opsežnom curenju podataka koje je pogodilo američko političko osoblje, otkriveno je da je 3.191 od 16.543 službenih adresa e-pošte Kongresa bilo izloženo hakiranju, uz kompromitiranih 1.848 lozinki i brojne račune na društvenim mrežama
Nedavna istraga koju su provele tvrtke za digitalni rizik Constella Intelligence i pružatelj usluga privatnosti Proton otkrila je značajno curenje podataka koje pogađa američke političare i kongresno osoblje. Istraživanje je pokazalo da je gotovo 20% osoba koje rade u američkom Kongresu, odnosno skoro 3.200 ljudi, imalo svoje podatke procurene na dark webu.
Istraga je otkrila da je 3.191 od 16.543 službenih adresa e-pošte bilo izloženo hakiranju ili curenju podataka. Uz to, kompromitirano je 1.848 lozinki u čistom tekstu, pri čemu je jedna osoba imala čak 31 lozinku izloženu na dark webu.
Službeni e-mailovi za dating servise
Do curenja je prvenstveno došlo jer su zaposlenici koristili svoje službene adrese e-pošte za prijavu na razne internetske usluge, uključujući visokorizične platforme poput stranica za upoznavanje i stranica za odrasle. Ova praksa ukazuje na kritični sigurnosni propust, gdje su se poslovni e-mailovi upleli s manje sigurnim platformama trećih strana.
Izloženi podaci uključuju kompromitirane osobne profile na društvenim mrežama, s 1.487 pogođenih LinkedIn računa, 416 Facebook računa i 347 Twitter računa. Istraga je također otkrila da je procurilo 146 IP adresa.
Alarmantna količina
Eamonn Maguire, voditelj sigurnosti računa u Protonu, izrazio je zabrinutost zbog nalaza, izjavivši: "Količina izloženih računa među američkim političkim osobljem je alarmantna, a potencijalne posljedice kompromitiranih računa mogle bi biti ozbiljne."
Implikacije ovog curenja podataka nadilaze pojedinačne probleme privatnosti. Stručnjaci za kibernetičku sigurnost upozoravaju da bi se izložene informacije mogle koristiti za ciljane napade, uključujući pokušaje phishinga i socijalnog inženjeringa. Postoji i rizik da bi strani entiteti potencijalno mogli lažno predstavljati članove osoblja, manipulirati metodama komunikacije ili dobiti neovlašteni pristup osjetljivim sustavima.
Kontaktirani i podučeni
Kao odgovor na nalaze, Proton je kontaktirao sve pogođene političke zaposlenike kako bi ih obavijestio o curenju i pružio smjernice o ublažavanju potencijalnih rizika. Tvrtka je također izdala preporuke za poboljšanje praksi kibernetičke sigurnosti, koje uključuju izbjegavanje korištenja osjetljivih poslovnih adresa e-pošte za usluge trećih strana, korištenje upravitelja lozinki za generiranje i pohranu jakih i jedinstvenih lozinki, upotrebu pseudonima e-pošte za zaštitu stvarnih adresa e-pošte te prijavu na usluge praćenja dark weba.