WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Rò rỉ dữ liệu đăng nhập của 47 website cơ quan chính phủ Mỹ
Một hãng an ninh mạng cho biết đã thấy những dữ liệu đăng nhập tài khoản người dùng của hơn 47 cơ quan chính phủ Mỹ được phát tán trên mạng.
Theo BBC, sau khi đánh cắp dữ liệu, hacker thường đưa mật khẩu lên các trang web công cộng như Pastebin. Hãng Recorded Future cho biết vẫn chưa rõ những mật khẩu được tìm thấy còn hoạt động không. Dữ liệu có khả năng đã bị đánh cắp khi được sử dụng để truy cập vào các site có chứa các phần mềm độc hại.
Theo báo cáo của Recorded Future, rất nhiều nhân viên thuộc các cơ quan chính phủ Mỹ đã sử dụng các email chính thức, và có thể dùng luôn password của email đó, để đăng ký các dịch vụ tại những trang web của bên thứ ba mà đã bị tấn công.
Công ty này đã rà soát hơn 680.000 cơ sở dữ liệu web trong năm qua và phát hiện 705 địa chỉ email cùng password có nguồn gốc từ các cơ quan chính phủ như bộ quốc phòng, bộ tư pháp, bộ tài chính, năng lượng và cả cơ quan tình báo trung ương Mỹ CIA.
Việc các tài khoản xác thực người dùng bị “phơi” ra trên mạng rõ ràng sẽ tạo nguy cơ khôn lường đối với các tổ chức liên quan. Recorded Future kêu gọi các ban ngành chính phủ nên tăng cường bảo mật cho hệ thống mạng bằng cách yêu cầu nhân viên sử dụng phương pháp xác thực yêu cầu hai nhân tố phụ thuộc vào nhau để tăng tính bảo mật.
Xác thực hai nhân tố dựa trên những thông tin mà người dùng biết (số PIN, mật khẩu) cùng với những gì mà người dùng có (SmartCard, USB, Token, Grid Card…) để chứng minh danh tính, đồng thời cũng chỉ cho phép họ đăng nhập hệ thống mạng từ xa thông qua các mạng riêng ảo của cơ quan.
Scott Donnelly, chuyên gia phân tích cấp cao của Recorded Future cho biết: “Không phải các cơ quan chính phủ này không biết phải làm gì, chỉ là họ không tiến hành các thay đổi mà thôi.”
Theo BBC, sau khi đánh cắp dữ liệu, hacker thường đưa mật khẩu lên các trang web công cộng như Pastebin. Hãng Recorded Future cho biết vẫn chưa rõ những mật khẩu được tìm thấy còn hoạt động không. Dữ liệu có khả năng đã bị đánh cắp khi được sử dụng để truy cập vào các site có chứa các phần mềm độc hại.
Theo báo cáo của Recorded Future, rất nhiều nhân viên thuộc các cơ quan chính phủ Mỹ đã sử dụng các email chính thức, và có thể dùng luôn password của email đó, để đăng ký các dịch vụ tại những trang web của bên thứ ba mà đã bị tấn công.
Công ty này đã rà soát hơn 680.000 cơ sở dữ liệu web trong năm qua và phát hiện 705 địa chỉ email cùng password có nguồn gốc từ các cơ quan chính phủ như bộ quốc phòng, bộ tư pháp, bộ tài chính, năng lượng và cả cơ quan tình báo trung ương Mỹ CIA.
Việc các tài khoản xác thực người dùng bị “phơi” ra trên mạng rõ ràng sẽ tạo nguy cơ khôn lường đối với các tổ chức liên quan. Recorded Future kêu gọi các ban ngành chính phủ nên tăng cường bảo mật cho hệ thống mạng bằng cách yêu cầu nhân viên sử dụng phương pháp xác thực yêu cầu hai nhân tố phụ thuộc vào nhau để tăng tính bảo mật.
Xác thực hai nhân tố dựa trên những thông tin mà người dùng biết (số PIN, mật khẩu) cùng với những gì mà người dùng có (SmartCard, USB, Token, Grid Card…) để chứng minh danh tính, đồng thời cũng chỉ cho phép họ đăng nhập hệ thống mạng từ xa thông qua các mạng riêng ảo của cơ quan.
Scott Donnelly, chuyên gia phân tích cấp cao của Recorded Future cho biết: “Không phải các cơ quan chính phủ này không biết phải làm gì, chỉ là họ không tiến hành các thay đổi mà thôi.”
Nguồn: Theo Tuổi trẻ