Unik: e-mailové adresy politiků a
hesla na temném webu

Více než 4 300 vládních úředníků v Evropě a USA mělo své oficiální e-mailové adresy – a dokonce i hesla – uniklé na temném webu.
Politici a jejich spolupracovníci používají své oficiální e-mailové adresy k registraci do běžných účtů, jako jsou sociální sítě, zpravodajské weby a seznamovací aplikace. Pokud (či až) tyto služby utrpí únik informací, útočníci mohou tyto e-mailové adresy snadno využít k identifikaci významných cílů.
Pro průměrného člověka je to vážné riziko soukromí. Pro veřejné činitele je to potenciální hrozba pro národní bezpečnost.

K provedení tohoto šetření jsme prohledali temný web kvůli informacím spojeným s veřejně dostupnými e-mailovými adresami vládních činitelů. V mnoha případech jsme zjistili, že vysoce citlivé informace — včetně hesel — byly na známých kriminálních fórech volně dostupné.
To představuje zjevné riziko kybernetické bezpečnosti, pokud tito lidé znovu používali hesla pro více služeb. Ale také to přináší dodatečné riziko, protože dostupné osobní informace vystavují tyto činitele nebezpečí vydírání nebo sociálního inženýrství.
Bezpečnost účtu je nesmírně důležitá a snadno se dá pokazit. Je nezbytné, abychom všichni podnikli kroky k ochraně sebe samých — pomocí nástrojů, jako je správce hesel nebo e-mailové aliasy — protože pokud i politici s vyšším než obvyklým modelem rizik mohou dělat chyby, může to udělat kdokoli.
Toto šetření by nebylo možné bez pomoci Constella Intelligence(nové okno).
Jak rozšířený je tento problém?
Instituce | Prohledané e-mailové adresy | E-mailové adresy z úniků informací | Procento e-mailových adres z úniků informací | Odhalená hesla | Hesla v prostém textu |
---|---|---|---|---|---|
Evropský parlament | 705 | 309 | 44% | 195 | 161 |
Dolní sněmovna Spojeného království | 650 | 443 | 68% | 284 | 216 |
Francouzský parlament | 925 | 166 | 18% | 322 | 320 |
Američtí politickí spolupracovníci | 16,543 | 3,191 | 20% | 2,975 | 1,848 |
Italský parlament | 609 | 91 | 15% | 195 | 188 |
Španělský parlament | 615 | 39 | 6% | 14 | 9 |
Dánský parlament | 179 | 74 | 41% | 93 | 69 |
Nizozemský parlament | 225 | 41 | 18% | 35 | 32 |
Lucemburský parlament | 60 | 10 | 16% | 43 | 38 |
Zemské parlamenty Německa | 1,874 | 241 | 13% | 220 | 153 |
Klíčová zjištění z dat
Dolní sněmovna Spojeného království: Nejvíce zasažená
Dolní sněmovna Spojeného království měla nejvyšší procento oficiálních e-mailových adres politiků vystavených v únikách informací ze všech institucí, které jsme zatím zkoumali. Celkově byly oficiální e-mailové adresy britských politiků na temném webu vystaveny 2,311krát. Jeden poslanec měl své údaje vystaveny 30krát.
Minulé útoky
V prosinci 2023 britská vláda obvinila Rusko(nové okno) z „dlouholetého kybernetického útoku“ na britské akademiky, politiky a tvůrce politik.
Dánský parlament: Nejvíce opakovaných vystavení
Evropský parlament: Rozsáhlé úniky informací
Zemské parlamenty Německa: Tři spolkové země selhaly v kybernetické bezpečnosti
Celkově mělo na temném webu vystavené své oficiální e-mailové adresy jen 13% německých zemských politiků, což je druhé nejnižší procento, které jsme zjistili. Nicméně existují tři spolkové země, kde alespoň polovina politiků má vystavené e-mailové adresy a další detaily: Sasko-Anhaltsko s 67%; Porýní-Falc s 51,1% a Brémy s 50%.
Minulé útoky
V roce 2024 Frankfurtská vysoká škola aplikovaných věd(nové okno) a Hochschule Kempten(nové okno) byly nuceny se kvůli kybernetickým útokům zavřít, bavorský farmaceutický gigant AEP byl zasažen ransomware útokem(nové okno) a strana Sociální demokracie(nové okno) (SPD) byla napadena.
Italský parlament: Třetí nejmenší počet úniků informací
Lucemburský parlament: Jeden politik měl vystaveno více než 20 hesel
Španělský parlament: Zdaleka nejmenší počet úniků informací
Američtí politickí spolupracovníci: Zásadní riziko
20% amerických politických spolupracovníků mělo vystavené vládou přidělené e-mailové adresy, což je čtvrté nejvyšší procento, které jsme zjistili. (Nicméně procento politiků s vystavenými e-maily v Dánsku, které je na třetím místě, je dvakrát vyšší.) Zaměřili jsme se na americké politické spolupracovníky, protože členové Kongresu nesdílejí své oficiální e-mailové adresy vždy veřejně. Přibližně 10% kompromitovaných spolupracovníků mělo své detaily v databázích na temném webu objevené více než 10krát.
Minulé útoky
V roce 2024 se neznámý útočník vydávající se za předsedu většiny v Senátu Chucka Schumera pokusil provést phishing na desítky senátorů(nové okno) prostřednictvím textových zpráv.
Francouzský parlament: Silná bezpečnost – kromě jednoho zákonodárce
Nizozemský parlament: Nesourodá kybernetická bezpečnost
Proč na tom záleží
Je důležité poznamenat, že tyto úniky informací nejsou důkazem hackerského vniknutí do vládních sítí. Tyto e-mailové adresy byly vystaveny v důsledku úniků informací u služeb jako LinkedIn, Dropbox, Adobe a dalších.
Přesto, když je e-mailová adresa politika nebo jeho spolupracovníka vystavena, nejde jen o nepříjemnost — je to signál útočníkům, že se jedná o vysoce hodnotný cíl.
Politici s vystavenými účty, které používají oficiální e-mailovou adresu, čelí většímu riziku:
Phishing: Útočníci mohou cíleně vytvářet útoky sociálního inženýrství pomocí uniklých osobních údajů nebo dat z ohrožených účtů.
Vydírání: Útočníci mohou zneužít citlivé či osobní informace k nátlaku.
Převzetí účtu: Pokud by činitelé znovu používali vystavená hesla, útočníci by mohli proniknout do vládních systémů.

Jak vás Proton Pass chrání
Aliasy Hide-my-email: Používejte jedinečné e-mailové aliasy místo zveřejňování své skutečné e-mailové adresy
Bezpečný správce hesel: Generujte a uložte silná, jedinečná hesla pro každý účet
Podpora přístupových klíčů: Zabezpečte své přihlášení do budoucna s přístupovými klíči odolnými proti phishingu
Vestavěný generátor kódů 2FA: Ukládejte své přihlašovací údaje a kódy 2FA v jednom šifrovaném trezoru
Sledování Dark webu: Získávejte upozornění, pokud se vaše Proton e-mailové adresy nebo aliasy objeví v únicích informací
Proton Sentinel: Proaktivně chraňte svůj účet Proton před pokusy o převzetí

Převezměte kontrolu nad svou bezpečností
Jste připraveni se ochránit?
Přestaňte znovu používat hesla
Nikdy nepoužívejte svou profesionální e-mailovou adresu pro běžné účty
Používejte aliasy, aby vaše skutečná e-mailová adresa zůstala skrytá
Nechte Sledování Dark webu, aby vás upozornilo na úniky informací
