- Milhares de endereços de e-mail do governo foram expostos online
- Documentos que incluem senhas em texto simples estão disponíveis em texto escuro
- O Reino Unido tem a maior percentagem de documentos expostos
As contas de e-mail de funcionários públicos em todo o mundo foram vazadas on-line, com muitas de suas senhas expostas em texto simples, facilitando o comprometimento de suas contas por um invasor.
Pesquisadores da Proton vasculharam o lado obscuro da Internet em busca de endereços de e-mail de funcionários do governo disponíveis publicamente – e descobriram milhares de documentos expostos.
Na verdade, dos 5.312 e-mails pesquisados pelos legisladores estaduais dos EUA, 3.568 foram encontrados na violação. A parte realmente assustadora é que 750 endereços de e-mail também tiveram suas senhas comprometidas.
Artigo abaixo
Quais países são mais suspeitos em relação aos documentos?
Nos EUA, Massachusetts foi considerado o estado com o maior número de registos abertos, com 816 endereços eletrónicos, ou 84% dos seus funcionários, revelados nas violações de dados. O estado com mais senhas abertas foi New Hampshire, com as credenciais de 81 funcionários encontradas na dark web. Nos estados do Arizona e Oklahoma, o endereço de cada legislador apareceu pelo menos uma vez na estrela dos dados.
Porém, nem tudo são más notícias para os EUA, já que apenas 67% dos legisladores tiveram as suas condições delineadas. Um recorde é alcançado no Reino Unido, que viu 68% dos e-mails oficiais da Câmara dos Comuns serem enviados. Isto significa que dos 650 membros do parlamento no Reino Unido, 443 tiveram os seus endereços encontrados na violação de dados. Ainda mais sobre o fato de terem sido expostos 284 tickets, sendo que 216 deles foram divulgados em texto simples.
A Proton também examinou e-mails oficiais expostos de políticos americanos e descobriu que 20% de seus e-mails oficiais vazaram na violação de dados, com 1.848 das 16.543 credenciais de funcionários totalmente expostas, com senhas e tudo.
O parlamento espanhol sofreu o menor golpe, com 39.615 endereços de e-mail políticos oficiais do país expostos no estado e, desses, apenas 9 bilhetes foram expostos em texto simples.
Quais são os perigos do vazamento de e-mails e documentos?
Para começar, se uma combinação oficial de e-mail e senha vazasse online, um invasor poderia obter rapidamente acesso a contas de e-mail se não gerenciasse a autenticação multifator (MFA). O conteúdo das contas de e-mail político está frequentemente repleto de informações sensíveis e confidenciais que podem causar danos físicos e à reputação se forem divulgadas online ou podem ser utilizadas para desacreditar os políticos.
Até mesmo o comprometimento de uma conta de e-mail pode se transformar em um desastre nacional, com um invasor capaz de distribuir e-mails oficiais e hackeados, ao mesmo tempo que compromete as contas de outros delegados.
Se as senhas forem retornadas por meio de várias contas com endereços de e-mail associados, um invasor poderá obter acesso a sistemas, ferramentas e software públicos.
O melhor gerenciador de senhas para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos para encomendar a primavera para obter notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok Receba notícias, análises, unboxings em formato de vídeo e atualizações regulares nossas whatsapp também
