- يتم الكشف عن الآلاف من عناوين البريد الإلكتروني الحكومية الرسمية عبر الإنترنت
- تتوفر بيانات الاعتماد بما في ذلك كلمات مرور النص العادي على الويب المظلم
- المملكة المتحدة لديها أعلى نسبة من أوراق الاعتماد المكشوفة
تم تسريب حسابات البريد الإلكتروني الرسمية للمسؤولين الحكوميين في جميع أنحاء العالم عبر الإنترنت، مع كشف الكثير منها إلى جانب كلمات المرور النصية العادية، مما يجعل من السهل على المهاجم اختراق حساباتهم.
بحث الباحثون في بروتون في الجانب المظلم من الإنترنت بحثًا عن عناوين البريد الإلكتروني المتاحة للعامة للمسؤولين الحكوميين – واكتشفوا الآلاف من بيانات الاعتماد المكشوفة.
في الواقع، من بين 5312 رسالة بريد إلكتروني لمشرعي الولايات المتحدة تم البحث عنها، تم اكتشاف 3568 منها في حالة خرق. الجزء المخيف حقًا هو أن 750 عنوان بريد إلكتروني قد تم اختراق كلمات المرور الخاصة بها أيضًا.
يستمر المقال أدناه
ما هي الدول التي لديها أوراق الاعتماد الأكثر تعرضا للخطر؟
وفي الولايات المتحدة، تبين أن ولاية ماساتشوستس هي الولاية التي تتمتع بأوراق اعتماد أكثر عرضة للخطر، حيث تم الكشف عن 816 عنوان بريد إلكتروني، أو 84% من مسؤوليها، في خروقات البيانات. وكانت ولاية نيو هامبشاير هي الولاية التي تعرضت لأكبر عدد من كلمات المرور، حيث تم العثور على أوراق اعتماد 81 مسؤولًا على شبكة الإنترنت المظلمة. وفي ولايتي أريزونا وأوكلاهوما، ظهر البريد الإلكتروني لكل مشرع في مجموعات بيانات الاختراق مرة واحدة على الأقل.
ومع ذلك، ليست كل الأخبار سيئة بالنسبة للولايات المتحدة، حيث تم الكشف عن رسائل البريد الإلكتروني الخاصة بـ 67٪ فقط من المشرعين في الولاية. أما المركز الأول فكان من نصيب المملكة المتحدة، التي شهدت تسريب 68% من عناوين البريد الإلكتروني الرسمية لمجلس العموم عبر الإنترنت. وهذا يعني أنه من بين 650 عضوًا في البرلمان في المملكة المتحدة، تم العثور على 443 من رسائل البريد الإلكتروني الخاصة بهم في خرق للبيانات. والأمر الأكثر إثارة للقلق هو أنه تم الكشف عن 284 كلمة مرور، وتم تسريب 216 منها بنص عادي.
قام بروتون أيضًا بتحليل رسائل البريد الإلكتروني الرسمية المكشوفة للموظفين السياسيين الأمريكيين، ووجد أن 20٪ منهم قد تسربت رسائل البريد الإلكتروني الرسمية الخاصة بهم في خرق للبيانات، مع كشف 1848 من أوراق اعتماد الموظفين البالغ عددهم 16543 بالكامل – كلمة المرور وكل شيء.
عانى البرلمان الإسباني من أقل عدد من التسريبات، حيث تم الكشف عن 39 فقط من عناوين البريد الإلكتروني الرسمية للسياسيين البالغ عددها 615 في البلاد، ومن بين ذلك، تم الكشف عن كلمات المرور الخاصة بهم في نص عادي لـ 9 فقط.
ما هي مخاطر تسرب رسائل البريد الإلكتروني وبيانات الاعتماد؟
كبداية، إذا تم تسريب مجموعة رسمية من البريد الإلكتروني وكلمة المرور عبر الإنترنت، فيمكن للمهاجم الوصول بسرعة إلى حسابات البريد الإلكتروني إذا لم تكن مؤمنة باستخدام المصادقة متعددة العوامل (MFA). غالبًا ما تكون محتويات حسابات البريد الإلكتروني للسياسيين مليئة بمعلومات حساسة وسرية للغاية يمكن أن تسبب ضررًا ماديًا وسمعيًا إذا تسربت عبر الإنترنت، أو يمكن استخدامها لابتزاز السياسيين.
علاوة على ذلك، فإن اختراق حساب بريد إلكتروني واحد يمكن أن يتحول إلى كارثة وطنية حيث يمكن للمهاجم أن يتظاهر بأنه مسؤول ويوزع رسائل البريد الإلكتروني التصيدية، مما يزيد من تعريض حسابات الممثلين الآخرين للخطر.
إذا تم إعادة استخدام كلمات المرور عبر حسابات متعددة مرتبطة بنفس عناوين البريد الإلكتروني، فيمكن للمهاجم الوصول إلى الأنظمة والأدوات والبرامج الحكومية الرسمية.
يعد استخدام مدير كلمات مرور مخصصًا مع تطبيق مصادقة مدمج أو تابع لجهة خارجية هو أفضل طريقة لحماية بيانات الاعتماد عبر الإنترنت. لقد فرضت العديد من الحكومات بالفعل استخدام المصادقة الثنائية أو متعددة العوامل للحسابات الرسمية، مما يعني أنه حتى لو تم الكشف عن بيانات الاعتماد عبر الإنترنت، فسيحتاج المهاجم إلى الوصول الفعلي إلى جهاز ثانوي أو معرف بيومتري من أجل الوصول إلى الحساب.
أفضل مدير كلمات المرور لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات