在一个暗网论坛上发现了超过10万个澳大利亚政府机构门户网站的可疑登录详细信息,人们担心它们是新的大规模全球数据泄露的一部分。
最近几天,当地一家网络安全公司发现了一个包含超过1400万个用户名和密码的数据库,其中一部分包含访问澳大利亚政府和机构网站的登录详细信息。
总部位于维多利亚州的Shield Corporate Security公司已向澳大利亚网络安全中心发出警告,称该数据库可能是非法的,该数据库是在经历了骇人听闻的黑客攻击和数据泄露一年之后出现的。电信公司Optus和健康保险公司Medibank仍在努力应对其系统被高调入侵的后果。
Shield Corporate Security董事总经理Zac Dromi表示,大部分数据尚未经过验证。但初步分析表明,它是黑客大规模数据收集项目的一部分。
“最近在一个著名的暗网论坛上共享了一个属于全球政府部门记录的用户名和密码数据库,”Dromi先生说,“对数据的分析显示,超过10万条记录属于澳大利亚多个政府实体,即gov.au。“
“这只是第三方在全澳大利亚范围内对政府凭证的大规模数据泄露事件的冰山一角。”
“我们将需要努力对此进行彻底的验证和调查。”
澳大利亚网络安全中心的一位发言人表示,它“不对运营和情报问题发表评论”。
该部门表示,澳大利亚政府系统并未遭到黑客攻击以检索登录详细信息。相反,用户名和密码是从使用政府登录名访问互联网网站的人那里收集的。
例如,黑客可能窃取了一名澳大利亚政府雇员的凭据,该雇员使用他们的部门电子邮件登录了Netflix或Twitter等其他服务。这意味着在数据库中找到的数千个用户名和密码似乎是政府电子邮件地址,而密码可能不是用于访问政府网站的密码。
Shield Corporate Security表示,提供与暗网论坛上的其他人分享数据库的黑客实体被认为至少从2020年开始就在收集这些数据。
几周前,一名安全研究人员表示,超过2亿Twitter用户的电子邮件地址已经被盗,人们担心会有更多的人利用这些数据进行钓鱼和doxx(人肉搜索,即公开发布个人身份信息)。推特没有对路透社周五报道的说法发表评论。