Unik: e-mailové adresy politiků a
hesla na temném webu

Více než 4 300 vládních úředníků v Evropě a USA mělo své oficiální e-mailové adresy – a dokonce i hesla – uniklé na temném webu.

Politici a jejich spolupracovníci používají své oficiální e-mailové adresy k registraci do běžných účtů, jako jsou sociální sítě, zpravodajské weby a seznamovací aplikace. Pokud (či až) tyto služby utrpí únik informací, útočníci mohou tyto e-mailové adresy snadno využít k identifikaci významných cílů.

Pro průměrného člověka je to vážné riziko soukromí. Pro veřejné činitele je to potenciální hrozba pro národní bezpečnost.

K provedení tohoto šetření jsme prohledali temný web kvůli informacím spojeným s veřejně dostupnými e-mailovými adresami vládních činitelů. V mnoha případech jsme zjistili, že vysoce citlivé informace — včetně hesel — byly na známých kriminálních fórech volně dostupné.

To představuje zjevné riziko kybernetické bezpečnosti, pokud tito lidé znovu používali hesla pro více služeb. Ale také to přináší dodatečné riziko, protože dostupné osobní informace vystavují tyto činitele nebezpečí vydírání nebo sociálního inženýrství.

Bezpečnost účtu je nesmírně důležitá a snadno se dá pokazit. Je nezbytné, abychom všichni podnikli kroky k ochraně sebe samých — pomocí nástrojů, jako je správce hesel nebo e-mailové aliasy — protože pokud i politici s vyšším než obvyklým modelem rizik mohou dělat chyby, může to udělat kdokoli.

Toto šetření by nebylo možné bez pomoci Constella Intelligence(nové okno).

Jak rozšířený je tento problém?

Instituce

Prohledané e-mailové adresy

E-mailové adresy z úniků informací

Procento e-mailových adres z úniků informací

Odhalená hesla

Hesla v prostém textu

Evropský parlament

705

309

44%

195

161

Dolní sněmovna Spojeného království

650

443

68%

284

216

Francouzský parlament

925

166

18%

322

320

Američtí politickí spolupracovníci

16,543

3,191

20%

2,975

1,848

Italský parlament

609

91

15%

195

188

Španělský parlament

615

39

6%

14

9

Dánský parlament

179

74

41%

93

69

Nizozemský parlament

225

41

18%

35

32

Lucemburský parlament

60

10

16%

43

38

Zemské parlamenty Německa

1,874

241

13%

220

153

Klíčová zjištění z dat

Dolní sněmovna Spojeného království: Nejvíce zasažená

Dolní sněmovna Spojeného království měla nejvyšší procento oficiálních e-mailových adres politiků vystavených v únikách informací ze všech institucí, které jsme zatím zkoumali. Celkově byly oficiální e-mailové adresy britských politiků na temném webu vystaveny 2,311krát. Jeden poslanec měl své údaje vystaveny 30krát.

Minulé útoky

V prosinci 2023 britská vláda obvinila Rusko(nové okno) z „dlouholetého kybernetického útoku“ na britské akademiky, politiky a tvůrce politik. 

Dánský parlament: Nejvíce opakovaných vystavení

Evropský parlament: Rozsáhlé úniky informací

Zemské parlamenty Německa: Tři spolkové země selhaly v kybernetické bezpečnosti

Celkově mělo na temném webu vystavené své oficiální e-mailové adresy jen 13% německých zemských politiků, což je druhé nejnižší procento, které jsme zjistili. Nicméně existují tři spolkové země, kde alespoň polovina politiků má vystavené e-mailové adresy a další detaily: Sasko-Anhaltsko s 67%; Porýní-Falc s 51,1% a Brémy s 50%.

Minulé útoky

V roce 2024 Frankfurtská vysoká škola aplikovaných věd(nové okno) a Hochschule Kempten(nové okno) byly nuceny se kvůli kybernetickým útokům zavřít, bavorský farmaceutický gigant AEP byl zasažen ransomware útokem(nové okno) a strana Sociální demokracie(nové okno) (SPD) byla napadena.

Italský parlament: Třetí nejmenší počet úniků informací

Lucemburský parlament: Jeden politik měl vystaveno více než 20 hesel

Španělský parlament: Zdaleka nejmenší počet úniků informací

Američtí politickí spolupracovníci: Zásadní riziko

20% amerických politických spolupracovníků mělo vystavené vládou přidělené e-mailové adresy, což je čtvrté nejvyšší procento, které jsme zjistili. (Nicméně procento politiků s vystavenými e-maily v Dánsku, které je na třetím místě, je dvakrát vyšší.) Zaměřili jsme se na americké politické spolupracovníky, protože členové Kongresu nesdílejí své oficiální e-mailové adresy vždy veřejně. Přibližně 10% kompromitovaných spolupracovníků mělo své detaily v databázích na temném webu objevené více než 10krát.

Minulé útoky

V roce 2024 se neznámý útočník vydávající se za předsedu většiny v Senátu Chucka Schumera pokusil provést phishing na desítky senátorů(nové okno) prostřednictvím textových zpráv.

Francouzský parlament: Silná bezpečnost – kromě jednoho zákonodárce

Nizozemský parlament: Nesourodá kybernetická bezpečnost

Proč na tom záleží

Je důležité poznamenat, že tyto úniky informací nejsou důkazem hackerského vniknutí do vládních sítí. Tyto e-mailové adresy byly vystaveny v důsledku úniků informací u služeb jako LinkedIn, Dropbox, Adobe a dalších.

Přesto, když je e-mailová adresa politika nebo jeho spolupracovníka vystavena, nejde jen o nepříjemnost — je to signál útočníkům, že se jedná o vysoce hodnotný cíl.

Politici s vystavenými účty, které používají oficiální e-mailovou adresu, čelí většímu riziku:

  • Phishing: Útočníci mohou cíleně vytvářet útoky sociálního inženýrství pomocí uniklých osobních údajů nebo dat z ohrožených účtů.

  • Vydírání: Útočníci mohou zneužít citlivé či osobní informace k nátlaku.

  • Převzetí účtu: Pokud by činitelé znovu používali vystavená hesla, útočníci by mohli proniknout do vládních systémů.

Jak vás Proton Pass chrání

  • Aliasy Hide-my-email: Používejte jedinečné e-mailové aliasy místo zveřejňování své skutečné e-mailové adresy

  • Bezpečný správce hesel: Generujte a uložte silná, jedinečná hesla pro každý účet

  • Podpora přístupových klíčů: Zabezpečte své přihlášení do budoucna s přístupovými klíči odolnými proti phishingu

  • Vestavěný generátor kódů 2FA: Ukládejte své přihlašovací údaje a kódy 2FA v jednom šifrovaném trezoru

  • Sledování Dark webu: Získávejte upozornění, pokud se vaše Proton e-mailové adresy nebo aliasy objeví v únicích informací

  • Proton Sentinel: Proaktivně chraňte svůj účet Proton před pokusy o převzetí

Převezměte kontrolu nad svou bezpečností

 Jste připraveni se ochránit?

  • Přestaňte znovu používat hesla

  • Nikdy nepoužívejte svou profesionální e-mailovou adresu pro běžné účty

  • Používejte aliasy, aby vaše skutečná e-mailová adresa zůstala skrytá

  • Nechte Sledování Dark webu, aby vás upozornilo na úniky informací