Senhas online do governo dos EUA vazaram

Uma startup apoiada pela CIA encontrou on-line as credenciais e as senhas de login de 47 agĂȘncias governamentais dos EUA, deixando efetivamente os serviços federais abertos a qualquer invasor ou estranho.

Chave online

O Recorded Future, com sede em Boston, Ă© um serviço de mineração de dados apoiado pela CIA. A empresa disse ter descoberto credenciais pertencentes a 47 agĂȘncias governamentais dos EUA em 89 domĂ­nios online exclusivos.

A autenticação de dois fatores é uma opção oferecida por vårios serviços online, como Facebook, Gmail e PayPal, para aumentar a segurança individual, fornecendo uma segunda camada de defesa.

Como as senhas nĂŁo sĂŁo mais a maneira mais segura de proteger uma conta, conectar um telefone celular Ă  sua conta pode ser usado para impedir uma entrada ilegal.

No entanto, desde o inĂ­cio de 2015, 12 das agĂȘncias dos EUA que foram violadas nĂŁo usam o recurso de autenticação de dois fatores.

“A presença dessas credenciais na Web aberta deixa esses serviços vulnerĂĄveis ​​a espionagem, ataques de engenharia social e ataques de spear-phishing personalizados contra sua força de trabalho”, diz Recorded Future.

A Recorded Future usou o Web Intelligence Engine, uma mĂĄquina de “anĂĄlise” projetada para procurar “interfaces invisĂ­veis” entre o conteĂșdo que se refere a “coisas ou eventos iguais ou relacionados”.

O Web Intelligence Engine examinou mais de 680.000 recursos da Web em vĂĄrios idiomas e, ao vincular conjunturas e fontes, descobriu credenciais pertencentes a agĂȘncias governamentais.