Добавить в корзинуПозвонить
Найти в Дзене
iTech News — IT-новости коротко
105 подписчиков

В Венгрии утечка паролей затронула почти 800 учетных записей правительства

2 мин
В Венгрии произошла серьезная утечка данных: почти 800 учетных записей государственных служащих, включая сотрудников министерств обороны и иностранных дел, оказались в открытом доступе. Это служит серьезным предупреждением для правительства страны о том, насколько важно соблюдать базовые практики безопасности. Расследование, проведенное Bellingcat, обнаружило, что утечка включает эти по паролям и электронным адресам, присутствующих в множестве утечек данных, с которыми пользовались госслужащие. К примеру, 120 учетных записей связано с оборонным ведомством, в том числе с инцидентом, произошедшим в 2023 году, когда нарушили безопасность платформы электронного обучения НАТО. Пароли, которые использовали чиновники, чаще всего были слабыми и повторялись на разных сервисах. Например, один из полковников использовал пароль «FrankLampard», ссылаясь на бывшего английского футболиста, тогда как директор района выбрал «123456aA». В такой ситуации вопросы безопасности становятся особенно актуальны
Оглавление

В Венгрии произошла серьезная утечка данных: почти 800 учетных записей государственных служащих, включая сотрудников министерств обороны и иностранных дел, оказались в открытом доступе. Это служит серьезным предупреждением для правительства страны о том, насколько важно соблюдать базовые практики безопасности.

Что произошло

Расследование, проведенное Bellingcat, обнаружило, что утечка включает эти по паролям и электронным адресам, присутствующих в множестве утечек данных, с которыми пользовались госслужащие. К примеру, 120 учетных записей связано с оборонным ведомством, в том числе с инцидентом, произошедшим в 2023 году, когда нарушили безопасность платформы электронного обучения НАТО.

Пароли, которые использовали чиновники, чаще всего были слабыми и повторялись на разных сервисах. Например, один из полковников использовал пароль «FrankLampard», ссылаясь на бывшего английского футболиста, тогда как директор района выбрал «123456aA». В такой ситуации вопросы безопасности становятся особенно актуальными, ведь среди утекших этих могли оказаться и критически важные для государства.

Примеры слабой безопасности

Анализ этих показал, что многие чиновники использовали свои служебные электронные почты для регистрации на третьих сторонних сервисах и затем повторяли те же самые пароли. Учитывая, что эти сервисы также периодически подвергаются утечкам, такие действия создают угрозу безопасности. В частности, пароль «linkedinlinkedin» оказался в утечке этих LinkedIn, но, несмотря на это, его продолжали использовать.

Не требуется никаких сложных инструментов, чтобы понять, в чем проблема — достаточно лишь нескольких плохих паролей и их повторения. Равным образом видно, что основная угроза безопасности исходит не от внешних хакеров, а от самой конструкции паролей и практик их использования.

Выводы для российских компаний

Российским организациям стоит обратить внимание на полученный опыт Венгрии. Утечки такого масштаба подчеркивают необходимость внедрения регулярных тренингов по безопасности для сотрудников, а также использования многофакторной аутентификации. Установка надежных политик паролей и обучение сотрудников стандартам безопасности может значительно сократить риски утечек этих и повысить общую безопасность.

Следующий шаг для Венгрии — это обновление протоколов безопасности и работа с IT-специалистами для предотвращения подобных инцидентов в будущем.

The post В Венгрии утечка паролей затронула почти 800 учетных записей правительства appeared first on iTech News.