Согласно исследованию, проведенному Proton и Constella Intelligence, адреса электронной почты и другая конфиденциальная информация 918 британских депутатов, членов Европейского парламента, а также французских депутатов и сенаторов, стали доступны на торговых площадках даркнета. Были раскрыты 40% из 2280 официальных правительственных адресов электронной почты парламента Великобритании, Европы и Франции, включая пароли, даты рождения и другие данные.
Данная ситуация показывает то, что государственные работники регистрировались под личными адресами электронной почты на сторонних площадках и сервисах. Эти же адреса использовались и на правительственных сайтах.
Еще более тревожным является то, что исследователям удалось сопоставить эти адреса электронной почты с 697 открытыми текстовыми паролями. Эксперты уведомили пострадавших политиков и отметили, что, если они будут повторно использовать одни из этих паролей для своих официальных учетных записей электронной почты, то они также могут оказаться под угрозой.
Пострадавшие политики использовали свой официальный адрес электронной почты для создания учетных записей на нескольких сайтах, включая LinkedIn, Adobe, Dropbox, Dailymotion, веб-сайты петиций, новостные службы и даже, в небольшом количестве случаев, сайты знакомств.
Даже если враждебный захват одной из этих учетных записей не предоставит злоумышленнику (или иностранному правительству) доступ к государственным секретам, это может привести к раскрытию частных сообщений этого политика или других конфиденциальных данных. Злоумышленники могут затем использовать эту информацию для фишинга или шантажа политиков.
Если вход во взломанный аккаунт происходил с тем же паролем, который был раскрыт в даркнете (и при этом не применялась функция двухфакторной аутентификации), это могло позволить злоумышленникам проникнуть в правительственные системы.
Ссылка на источник: https://proton.me/blog/de/politicians-exposed-dark-web