تسريب كلمات مرور من 47 وكالة حكومية أمريكية
تم تسريب كلمات مرور وعناوين بريد إلكتروني مسروقة على الإنترنت تعود لأشخاص من حوالي 50 وكالة حكومية وذلك حسب ما أكدته شركة ناشئة مدعومة من قبل مكتب CIA، ووفقاً لتقرير من شركة Recorded Future فإن بيانات من حوالي 47 وكالة تم تسريبها على 89 نطاقاً محدداً.
ومن الجدير بالذكر أن 12 وكالة من هذه الوكالات بما فيها مكتب الطاقة في الولايات المتحدة الأمريكية لا تستخدم نظام التحقق الثنائي الأمر الذي في رأي التقرير يترك هذه الوكالات عرضة لعمليات التجسس والاختراقات التي تستهدف القوة العاملة، وتشمل هذه الوكالات التي لم تستخدم نظام التحقق الثنائي كلاً من وكالة الخدمات العامة، USAID، مكاتب الخارجية، شؤون العسكريين، الزراعة، التطوير المنزلي والمدني، النقل، الخدمات الصحية والإنسانية، الطاقة، الأمن القومي.
وقد نوهت شركة Recorded Future في تقريرها إلى أن المخترقين استخدموا تقنية معينة لفحص حوالي 680000 موقعاً بسبع لغات مختلفة، وقد أوضح التقرير أن البيانات تم اختراقها عندما قام الموظفون الفيدراليون بتسجيل الدخول إلى مواقع الكترونية اخرى باستخدام كلمات المرور نفسها التي يستخدمونها في العمل.
وجاء في هذا التقرير :
" في العديد من الحالات حدد بحثنا إزالة كلمات المرور عبر مواقع مثل pastebin.com، لكنه وحسب معرفتنا فإنه لا توجد أي جهود للتواصل مع الوكالات الحكومية التي من الممكن أن تكون كلمات المرور الخاصة بها قد تم وضعها على موقع من هذه المواقع، وإضافة لذلك وبالرغم من أنه من الممكن أن المعلومات قد أزيلت من خلال هذه المواقع إلا أنها لا تزال تدور في دوائر خاصة ومتوافرة للمخترقين الأصليين."
وما يجعل هذا التقرير مثيراً للقلق بشكل أكبر هو أنه غير متعلق بعمليات الاختراق الأخيرة التي تمت على مكتب إدارة الموظفين حين قام المستخدمون بسرقة معلومات 4 ملايين موظف فيدرالي، وقد تضمن البيانات المسروقة حينها أرقام الضمان الاجتماعي وتواريخ أعياد الميلاد وعناوين السكن والعمل والرواتب ومعلومات الضمان الصحي وغيرها من المعلومات.
