数百个英国国防部的密码在暗网上流出

英国国防部发现600个被盗账户信息在暗网流传

关键要点

英国国防部MOD在过去四年内发现了600个被盗的员工登录凭证，2024年内有124个新受影响账户。被盗凭证主要用于MOD的非机密门户网站，带来个人数据泄露的风险。攻击者可能利用钓鱼攻击或个人设备的安全漏洞来获取登录信息。与俄罗斯政府有联系的黑客被怀疑是攻击的幕后主使，尽管证据仍然有限。

根据i news网站的报道，近600名访问英国国防部员工门户网站的员工登录凭证在过去四年内被发现流传在暗网上。这些被盗认证信息主要是用于MOD的防务网Defence Gateway网站，一个非机密的门户网站，供员工用于人力资源、电子邮件、合作以及教育和培训。盗窃事件仍在持续，其中124个受害账户在2024年被检测到。

受影响的员工包括来自伊拉克、卡塔尔和塞浦路斯，甚至是来自欧洲和英国的工作人员。

文章中的一些细节并不明确。首先，尚不清楚被盗凭证是否曾成功被使用。这将使攻击者获得访问个人数据的权限，但这一点没有提及。这可能与网站采用了多因素认证MFA有关，这为政府网站提供了额外的防护措施。根据攻击者的隐蔽程度，深层次的安全漏洞也有可能在日志文件中留下取证痕迹。

国外加速免费下载

一个重要的问题是，凭证究竟是谁盗取的，这是偶发事件还是更大规模活动的一部分。普遍的假设认为攻击与俄罗斯政府有关，尽管相关证据仍然是间接的。

然而，如果俄罗斯情报部门确实从中获益，那么允许凭证被发布到暗网站点就显得极其不慎，因为他们应该知道这种泄露最终会被检测到。

关于凭证如何被盗取，i news提到，访问网站的员工主要使用个人设备，而非军事发放的设备。由于这些设备不受管理，增加了被盗取的风险。最有可能的攻击途径是通过钓鱼攻击，或者，较不可能的是，使用信息窃取恶意软件。

CSO Online曾联系英国国防部请求对此事件进行评论，但在记者发稿时尚未收到回复。

弱密码的风险

每当在暗网发现密码时这现今已成为一种常见现象这再次确认了网络安全领域的共识：仅靠密码几乎无法防御。即使加入了MFA也无法完全解决这个弱点。

网络安全专家及播客主持人格雷厄姆克鲁利Graham Cluley告诉CSO Online：“使用两步验证并不意味着不可能入侵一个网站，只是想要入侵的人需要更加有决心，更加努力地获取受害者的验证代码，以便与用户名和密码一起使用。”

“当然，试图入侵MOD门户的国家支持黑客更有可能表现出这种决心。”

再者，遭窃的凭证可能使受影响的个人面临其他网站的攻击风险，尤其是如果这些网站使用了相同的密码。

更普遍的担忧是，即使是相对低级的凭证，也可以与其他数据结合使用，从而建立出使用MOD门户网站个人的整体画像。这将使员工面临其他方面的风险，克鲁利表示。

“MOD员工可能会成为网络犯罪分子和国家资助的黑客的目标，这些攻击者希望从他们身上窃取更多信息或在其系统中植入间谍软件。网络犯罪分子同样对私人的