Uma empresa de análise de dados financiada pela CIA revelou uma assustadora realidade: senhas e logins de 47 órgãos públicos estão disponíveis na Internet.
O levantamento realizado pela Recorded Future analisou quase 700 mil fontes da Web em múltiplas línguas, ligando dados contextuais para extrair as credenciais utilizadas por agências governamentais.
De acordo com o relatório, “a presença dessas credenciais na Web aberta deixa essas agências vulneráveis para espionagem, ataques de engenharia social e ataques de phishing mirados especificamente contra sua força de trabalho”.
Apesar do largo espectro pesquisado, as senhas e logins foram encontradas em apenas 89 domínios. A maioria deles são domínios populares onde dados são colados, como o Pastebin, e seu conteúdo está acessível a qualquer usuário da Internet.
A Recorded Future conseguiu que parte destas credenciais fosse removida dos sites detectados, mas alerta que esta informação “provavelmente ainda circula em círculos privados e está disponível para os atacantes originais”. O relatório também aponta que a maioria das senhas localizadas era “fraca” e facilmente decifrável.