最好看的新闻,最实用的信息
12月23日 10.8°C-12.7°C
澳元 : 人民币=4.56
墨尔本
今日澳洲app下载
登录 注册

又一起数据泄漏事件?暗网公布超10万份疑似澳洲政府网站登陆信息!(组图)

2023-01-06 来源: AFR 原文链接 评论3条

据《澳洲金融评论报》1月6日报道称,在一个暗网论坛上发现了超过10万份疑似澳洲政府机构门户网站的登录信息,人们担心这些信息是最新一起全球大规模数据泄露事件的一部分。

又一起数据泄漏事件?暗网公布超10万份疑似澳洲政府网站登陆信息!(组图) - 1

报道称,近日,澳洲本地一家网络安全公司发现了一个包含1400多万用户名和密码的数据库,其中一部分是访问澳洲政府和机构门户网站的详细登录信息。

又一起数据泄漏事件?暗网公布超10万份疑似澳洲政府网站登陆信息!(组图) - 2

(图片来源:《澳洲金融评论报》)

总部位于维州的Shield Corporate Security公司已经向澳洲网络安全中心(Australian Cyber Security Centre)发出警报,告知该数据库可能是非法的。此前,澳洲经历了黑客攻击和数据泄漏的一年,电信公司Optus和医疗保险公司Medibank仍在努力应对其系统被高调入侵所产生的后果。

Shield Corporate Security的总经理Zac Dromi告诉《澳洲金融评论报》,大部分的数据还没有被核实。 但初步分析表明,这是黑客们一项大规模数据收集项目的一部分。

Dromi表示:“最近,在一个著名的暗网论坛上分享了一个数据库,里面包含了全球各地政府网站所记录的用户名和密码。”“对数据的分析显示,有超过10万条记录是来自澳洲多个政府机构的网站,即以gov.au结尾的网站。”

“这只是冰山一角,似乎是第三方对全澳范围内的政府认证信息,实施的一起大规模数据泄露事件。”

“我们需要进行彻底的核实和调查。”

澳洲网络安全中心的一位发言人表示,该中心“不会对行动和情报事务发表评论”。

又一起数据泄漏事件?暗网公布超10万份疑似澳洲政府网站登陆信息!(组图) - 3

图文无关(图片来源:网络

Shield Corporate Security公司表示,黑客并没有入侵澳洲政府系统以获取登录信息,用户名和密码是从那些使用政府账号访问其它互联网网站的人那里收集的。

例如,黑客可能窃取了一名澳洲政府雇员的认证信息,因为该雇员使用了其部门的电子邮件登录了其它网络服务,如Netflix或Twitter。这意味着数据库中发现的数千个用户名和密码,似乎是政府电子邮件地址,而密码可能不是用于访问政府网站的密码。

该公司还表示,在暗网论坛上与他人共享该数据库的黑客实体,据信至少是从2020年开始收集这些数据的。

就在几周前,一名安全研究人员表示,超过2亿封推特用户的电子邮件被盗,人们担心网络钓鱼和doxx(公开发布他人的隐私信息)会有所增加。推特没有对路透社周五发布的这篇报道发表评论。

(Alan)

编译声明:本文系本站编译和整理自英文来源,仅代表原作者或原平台态度,不代表我方观点,文章或有适当删减。未获本站书面授权严禁转载,在获授权前提下,转载必须在醒目位置注明本文出处和具体网页链接。对未注明而擅自转载者,本站保留追究法律责任的权利。
今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(3)
小二爬
小二爬 2023-01-07 回复
暗网真是个法外之地
lucky9491
lucky9491 2023-01-07 回复
看来不少公务员的信息被泄漏了
小Q肥到爆
小Q肥到爆 2023-01-07 回复
真是不让人省心啊


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:news@sydneytoday.com

电话: (03)9448 8479

联系邮箱: info@meltoday.com

友情链接: 华人找房 到家 今日支付Umall今日优选