据“纽约时报”报道,俄罗斯的黑客们正在暗网上销售数千名顶尖的英国政治家,高级官员和外交官的登录身份凭证。
英国媒体的记者发现两份正在被出售的、可以登录俄罗斯黑客网站的被盗信息的长名单,这里面包括了1000名英国议员和议会工作人员,7000名警务人员和1000多名外交官员的登录详细信息。
“经过泰晤士报的调查发现,英国内阁部长,大使和高级警官的密码已经被俄罗斯黑客拿去在线交易。” 泰晤士报称,“数据分析显示,包括该部门自己的信息技术主管在内的两个庞大的被盗数据清单,包括了1,000名英国议员和议会工作人员,7000名警察人员和1000多名外交官员的私人登录详细信息。”
据专家分析,列表可能是由他们的旧凭证组成,从源于诸如LinkedIn 和 MySpace等泄露的旧数据组成。
“它们包括前任驻以色列大使和退出欧盟部总司令的密码。”泰晤士报继续报道。
有趣的是,尽管官方指导建议使用强密码,但数据泄露的情况表明,许多政治家都使用了很容易猜到的密码。
“外交部首席运营官彼得·琼斯(ITM)对信息系统的安全负有全面责任,他似乎使用了一个高度不安全的密码,在其中一个名单上出现了三千七百多次。”报纸继续说。
许多受害者在多个网站上重新使用不安全的密码,如前内阁部长布鲁克斯纽马克。