Uma startup apoiada pela CIA encontrou on-line as credenciais e as senhas de login de 47 agĂȘncias governamentais dos EUA, deixando efetivamente os serviços federais abertos a qualquer invasor ou estranho.
O Recorded Future, com sede em Boston, Ă© um serviço de mineração de dados apoiado pela CIA. A empresa disse ter descoberto credenciais pertencentes a 47 agĂȘncias governamentais dos EUA em 89 domĂnios online exclusivos.
A autenticação de dois fatores é uma opção oferecida por vårios serviços online, como Facebook, Gmail e PayPal, para aumentar a segurança individual, fornecendo uma segunda camada de defesa.
Como as senhas nĂŁo sĂŁo mais a maneira mais segura de proteger uma conta, conectar um telefone celular Ă sua conta pode ser usado para impedir uma entrada ilegal.
No entanto, desde o inĂcio de 2015, 12 das agĂȘncias dos EUA que foram violadas nĂŁo usam o recurso de autenticação de dois fatores.
“A presença dessas credenciais na Web aberta deixa esses serviços vulnerĂĄveis ââa espionagem, ataques de engenharia social e ataques de spear-phishing personalizados contra sua força de trabalho”, diz Recorded Future.
A Recorded Future usou o Web Intelligence Engine, uma mĂĄquina de “anĂĄlise” projetada para procurar “interfaces invisĂveis” entre o conteĂșdo que se refere a “coisas ou eventos iguais ou relacionados”.
O Web Intelligence Engine examinou mais de 680.000 recursos da Web em vĂĄrios idiomas e, ao vincular conjunturas e fontes, descobriu credenciais pertencentes a agĂȘncias governamentais.