据《澳大利亚金融评论报》1月6日报道,在一个暗网论坛上发现了超过10万条疑似澳大利亚政府机构门户网站的登录信息。担心这些信息是全球最新大规模数据泄露事件的一部分。
有报道称,近日,澳大利亚一家本地网络安全公司发现了一个包含超过1400万个用户名和密码的数据库,其中一些其中包括您访问澳大利亚政府和机构门户网站的登录详细信息。
(图片来源:《澳洲金融评论报》)
总部位于维多利亚州的Shield Corporate Security已向澳大利亚网络安全中心(Australian Cyber Security Centre)发出警报,称该数据库可能是非法的。在此之前,澳大利亚发生了一年的黑客攻击和数据泄露事件,电信公司 Optus 和健康保险公司 Medibank 仍在努力应对其系统遭到高调破坏的后果。
Shield Corporate Security 总经理 Zac Dromi 告诉《澳大利亚金融评论报》,许多数据尚未得到验证。但初步分析表明,这是黑客大规模数据收集项目的一部分。
Dromi说:“最近,一个著名的暗网论坛上分享了一个数据库,里面有世界各地政府网站记录的用户名和密码。”数据分析显示,超过10万条记录来自澳大利亚各个政府机构的网站,即以gov.au结尾的网站。”
“这只是冰山一角,这似乎是第三方对澳大利亚政府认证信息的大规模数据泄露。”
“我们需要进行彻底的验证和调查。”
澳大利亚网络安全中心发言人表示,该中心“不对运营和情报事宜发表评论” .
图文无关(图片来源:网络)
Shield Corporate Security 表示,黑客并未侵入澳大利亚政府系统以获取登录信息,用户名和密码是从使用政府账户访问其他互联网站点的人那里收集的。
例如,黑客可能窃取了一名澳大利亚政府雇员的凭据,该雇员使用其部门的电子邮件登录其他在线服务,例如 Netflix 或 Twitter。这意味着在数据库中发现的数千个用户名和密码似乎是政府电子邮件地址,而密码可能不是用于访问政府网站的密码。
该公司还表示,据信在暗网论坛上与他人共享数据库的黑客实体至少从 2020 年开始收集数据。
p>
就在几周前,一位安全研究人员表示,超过 2 亿 Twitter 用户的电子邮件被盗,人们担心网络钓鱼和 doxxing(公开发布私人信息关于其他)会增加。推特没有对周五发布的路透社报道发表评论。
(艾伦)
澳洲中文论坛热点
- 新西兰总理:出世在新西兰的新纳粹Thomas Sewell是“挺蹩脚的人”,但那是澳洲的问题
- 新西兰总理拉克森称新纳粹Thomas Sewell是坏人,但是没对要求把他从澳大利亚遣返到诞生国去的呼吁置评。
- 撞穿学校栅栏害死十一岁男孩的司机不必坐牢
- 一位女司机撞穿学校栅栏、害死了11岁男孩,被罚2000元罚金、撤消驾照,不必坐牢。Jack Davey 的父母去了
