Senhas online do governo dos EUA vazaram

Uma startup apoiada pela CIA encontrou on-line as credenciais e as senhas de login de 47 agências governamentais dos EUA, deixando efetivamente os serviços federais abertos a qualquer invasor ou estranho.

Chave online

O Recorded Future, com sede em Boston, é um serviço de mineração de dados apoiado pela CIA. A empresa disse ter descoberto credenciais pertencentes a 47 agências governamentais dos EUA em 89 domínios online exclusivos.

A autenticação de dois fatores é uma opção oferecida por vários serviços online, como Facebook, Gmail e PayPal, para aumentar a segurança individual, fornecendo uma segunda camada de defesa.

Como as senhas não são mais a maneira mais segura de proteger uma conta, conectar um telefone celular à sua conta pode ser usado para impedir uma entrada ilegal.

No entanto, desde o início de 2015, 12 das agências dos EUA que foram violadas não usam o recurso de autenticação de dois fatores.

“A presença dessas credenciais na Web aberta deixa esses serviços vulneráveis ​​a espionagem, ataques de engenharia social e ataques de spear-phishing personalizados contra sua força de trabalho”, diz Recorded Future.

A Recorded Future usou o Web Intelligence Engine, uma máquina de “análise” projetada para procurar “interfaces invisíveis” entre o conteúdo que se refere a “coisas ou eventos iguais ou relacionados”.

O Web Intelligence Engine examinou mais de 680.000 recursos da Web em vários idiomas e, ao vincular conjunturas e fontes, descobriu credenciais pertencentes a agências governamentais.