Μια startup που υποστηρίζεται από τη CIA ανακάλυψε τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης 47 κυβερνητικών υπηρεσιών των ΗΠΑ να κυκλοφορούν online, αφήνοντας ουσιαστικά τις ομοσπονδιακές υπηρεσίες ανοιχτές σε κάθε επιτιθέμενο, ή κάθε περίεργο.
Η εταιρεία Recorded Future, από τη Βοστώνη είναι μια υπηρεσία εξόρυξης δεδομένων που υποστηρίζεται από τα επιχειρηματικά κεφαλαία της CIA. Η εταιρεία δήλωσε ότι τα ανακάλυψε διαπιστευτήρια που ανήκουν σε 47 κυβερνητικές υπηρεσίες των ΗΠΑ σε 89 μοναδικά domains online.
Ο έλεγχος ταυτότητας δύο παραγόντων είναι μια επιλογή που προσφέρεται από διάφορες online υπηρεσίες, όπως το Facebook, το Gmail και τη PayPal, για να αυξήσει την ατομική ασφάλεια παρέχοντας ένα δεύτερο στρώμα άμυνας.
Καθώς οι κωδικοί πρόσβασης δεν είναι πια ο ασφαλέστερος τρόπος για την προστασία ενός λογαριασμού, η σύνδεση ενός κινητού τηλεφώνου στο λογαριασμό σας μπορεί να χρησιμοποιηθεί για την πρόληψη μιας παράνομης εισόδου.
Ωστόσο, από τις αρχές του 2015, 12 από τις αμερικανικές υπηρεσίες που παραβιάστηκαν δεν χρησιμοποιούν το χαρακτηριστικό ασφαλείας ελέγχου ταυτότητας δύο παραγόντων.
“Η παρουσία αυτών των διαπιστευτηρίων στο Open Web αφήνει αυτές τις υπηρεσίες ευάλωτες στην κατασκοπεία, σε επιθέσεις Social engineering, και προσαρμοσμένες επιθέσεις spear-phishing εναντίον του εργατικού δυναμικού τους,” αναφέρει η Recorded Future.
Η Recorded Future χρησιμοποίησε τη Web Intelligence Engine, μια μηχανή “analytics” που είναι σχεδιασμένη για την αναζήτηση “αόρατων διασυνδέσεων” μεταξύ περιεχομένου που αναφέρεται στα “ίδια ή συναφή, πράγματα και γεγονότα.”
Το Web Intelligence Engine έχει σαρώσει πάνω από 680.000 πηγές Web σε πολλαπλές γλώσσες, και συνδέοντας μεταξύ τους τα συγκυριακά στοιχεία και τις πηγές ανακάλυψε τα διαπιστευτήρια που ανήκουν σε κυβερνητικούς φορείς.