近千个匈牙利政府密码在网上泄露

根据 Bellingcat 的调查，近 800 个匈牙利政府电子邮件地址及其相关密码被发现在网上流传。这些发现引起了人们对重要国家机构内部网络安全做法的严重质疑。

这项开源分析发现了 795 个与匈牙利政府官方域名相关联的独特电子邮件密码组合。令人震惊的是，匈牙利 13 个部委中有 12 个受到影响，其中包括负责国防、外交和经济政策的部门。一些被曝光的账户属于高度敏感的个人，包括军官、外交官和网络安全专家。

大国无责

受影响的人包括一名负责信息安全的高级军官、一名外交部反恐协调员和一名负责识别针对国家的混合威胁的雇员。Bellingcat 报道称，这些账户的曝光凸显了数字安全保障不足带来的潜在风险。

泄露的数据不仅限于登录凭证。在一些情况下，其他个人信息，如电话号码、地址、出生日期和 IP 地址，也包含在泄露的数据库中。这些数据可能被用于进一步的网络攻击或身份盗窃。

匈牙利政府未能利用间谍软件瓦解蒂萨党？没问题，他们还有另一个。

尽管泄密规模巨大，但调查结果并不表明政府系统遭到了复杂的黑客攻击。相反，专家指出用户的 “数字卫生 “很差。据报道，许多官员使用了薄弱且容易被猜到的密码，包括 “password “的变体、简单的数字序列，甚至是他们自己的名字。

在某些情况下，这些匈牙利政府的电子邮件地址被用来注册与工作无关的平台，如约会、娱乐或体育网站。这种做法大大增加了在无关数据泄露事件中暴露凭证的可能性。

网络安全专家强调，基本的预防措施，如使用强大、独特的密码和启用多因素身份验证，本可以避免许多此类事件的发生。

如果您错过了”背叛”：匈牙利政府因与俄罗斯合作而受到法国的严厉批评。

进一步的分析表明，一些漏洞可能与恶意软件感染有关。所谓的 “信息窃取 “程序可以从受感染的设备上获取已保存的登录凭证。现代浏览器通常会通过云服务在不同设备间同步保存密码，这可能会无意中扩大问题。

例如，如果用户在工作电脑上保存了登录信息，而这些凭证又同步到了个人设备上，那么这些数据就有可能从个人设备上泄露出去。专家建议，对密码存储和同步进行更严格的控制可以降低此类风险。

这不是匈牙利的数字安全第一次受到审查。2022 年，调查报告显示，俄罗斯情报部门曾进入外交部的 IT 系统。虽然官方最初否认了这一入侵事件，但后来的文件显示，这次攻击范围广泛且持续时间长。

最新披露的信息可能会加深人们的担忧，即网络安全在匈牙利政府机构中并没有得到优先考虑。分析人士认为，如果没有适当的保障措施和监控系统，即使是低级别的漏洞也会导致重大风险。

专家强调，处理敏感数据的政府必须采用更严格的安全标准。这些标准包括执行复杂的密码政策、实施多因素身份验证，以及持续监控被泄露的凭证。

该案例还说明了攻击者如何经常利用最薄弱的环节–单个用户，而不是试图直接入侵防御良好的系统。因此，提高员工的意识和培训可能与投资先进技术同样重要。