Uma startup apoiada pela CIA encontrou on-line as credenciais e as senhas de login de 47 agências governamentais dos EUA, deixando efetivamente os serviços federais abertos a qualquer invasor ou estranho.
O Recorded Future, com sede em Boston, é um serviço de mineração de dados apoiado pela CIA. A empresa disse ter descoberto credenciais pertencentes a 47 agências governamentais dos EUA em 89 domÃnios online exclusivos.
A autenticação de dois fatores é uma opção oferecida por vários serviços online, como Facebook, Gmail e PayPal, para aumentar a segurança individual, fornecendo uma segunda camada de defesa.
Como as senhas não são mais a maneira mais segura de proteger uma conta, conectar um telefone celular à sua conta pode ser usado para impedir uma entrada ilegal.
No entanto, desde o inÃcio de 2015, 12 das agências dos EUA que foram violadas não usam o recurso de autenticação de dois fatores.
“A presença dessas credenciais na Web aberta deixa esses serviços vulneráveis ​​a espionagem, ataques de engenharia social e ataques de spear-phishing personalizados contra sua força de trabalho”, diz Recorded Future.
A Recorded Future usou o Web Intelligence Engine, uma máquina de “análise” projetada para procurar “interfaces invisÃveis” entre o conteúdo que se refere a “coisas ou eventos iguais ou relacionados”.
O Web Intelligence Engine examinou mais de 680.000 recursos da Web em vários idiomas e, ao vincular conjunturas e fontes, descobriu credenciais pertencentes a agências governamentais.
