В Сети появилось 800 адресов электронной почты правительства Венгрии и связанные с ними пароли. Среди паролей были очень простые, как, например, «пароль», «адольф» и «к*рва мать».
Об этом говорится в результатах анализа Bellingcat.
По данным журналистов, утечки данных получили 12 из 13 правительственных министерств Венгрии, что в некоторых случаях привело к раскрытию конфиденциальной информации о военных и государственных служащих, работающих за границей.
Среди пострадавших есть старший военный офицер, ответственный за информационную безопасность, координатор по борьбе с терроризмом в министерстве иностранных дел и сотрудник, чья работа заключалась в выявлении гибридных угроз для страны.
Bellingcat обнаружила 795 уникальных комбинаций электронной почты и паролей среди тысяч результатов поиска для доменов венгерского правительства в базах данных утечек.
Журналисты отмечают, что причиной слива стала не кибератака, а плохая цифровая гигиена со стороны чиновников. Во многих случаях сотрудники министерств использовали простые пароли с рабочими электронными адресами для регистрации на сайтах знакомств, музыки, спорта или еды.
Кроме того, сами пароли были слабы. Было обнаружено 170 комбинаций электронной почты и паролей, связанных с доменом министерства внутренних дел. Среди паролей сотрудников были Arsenal и Paprika, а некоторые состояли только из трех-четырех букв.
Один старший чиновник пенитенциарной службы также использовал пароль adolf, отмечают журналисты. После появления в базах утечек пароль дважды меняли — сначала на пятизначное число, а затем на имя домашней собаки.
В министерстве обороны Венгрии один бригадный генерал для пароля использовал прозвище из шести букв, производное от своего имени, чтобы зарегистрироваться на кинофестивале. А полковник, специализировавшийся на информационной безопасности, выбрал пароль «FrankLampard» — в честь английского футбольного тренера.
В других министерствах работники придумывали пароли вроде «porsche911», «frogger», «Batman2013», «Kurvaanyad1» (примерно переводится как «к*рва мать») и вариации «password» (т.е. пароль).
В 2022 году, накануне выборов, венгерское расследовательское издание Direkt36 сообщило, что не менее десятилетия до этого российские спецслужбы имели доступ к компьютерной сети венгерского министерства иностранных дел вместе с его внутренними каналами коммуникации.
Читают сейчас: В США могут ввести санкции против Венгрии за блокировку помощи Украине, - FT.
