Пароли американских правительственных структур – в открытом доступе в сети

Технологический стартап Recorded Future, частично финансируемый ЦРУ США, сообщил о первых результатах работы своей поисково-аналитической системы Web Intelligence Engine. Проанализировав контент 680 тысяч веб-ресурсов на разных языках и сопоставив его по ряду ключевых параметров, система обнаружила в открытом доступе на 89 уникальных доменах имена учетных записей и пароли, относящиеся к 47 государственным учреждениям США. Речь идет по большей части о ресурсах, где выкладываются данные, похищенные третьими сторонами в ходе предыдущих кибератак.

«Наличие этих данных в открытом доступе в сети подвергает правительственные учреждения серьезному риску, открывая возможности для кибершипонажа, атак с использованием методов социальной инженерии и высокоточных фишинговых атак», - говорится в комментарии Recorded Future. Специалисты компании также отмечают, что укреплению кибербезопасности в этой ситуации могло бы способствовать введение правительственными организациями двухфакторной идентификации, подразумевающей защиту учетной записи не только паролем, но и цифровым кодом, высылаемым на мобильный телефон. Однако, по данным на начало текущего года, не менее 12 правительственных структур из числа тех, чьи данные обнаружились в открытом доступе, не перешли на использование двухфакторной идентификации. Среди них, например, Государственный департамент и Министерство энергетики США.