Journalister har alltid verkat i skottlinjen. De granskar makthavare, skyddar konfidentiella källor och publicerar obekväma sanningar. I dag utvecklas hoten de står inför, med politiska påtryckningar och övervakning som inte bara kommer från auktoritära regimer utan även från tillbakagående liberala demokratier. Skadliga aktörer kan använda hackning och dataintrång för att störa deras verksamhet, hämnas på visselblåsare och i slutändan äventyra deras redaktionella oberoende.
För att bättre förstå de risker som medier står inför i dag har Proton analyserat marknadsplatser på mörka webben där hackare handlar med stulna databaser, för att förstå medieföretagens exponering för digitaler sårbarheter. Vi valde tre av de största namnen inom amerikansk media — The New York Times, The Washington Post och The Wall Street Journal — och skannade efter läckor kopplade till dessa organisationer och deras anställda.
Vår forskning visade på mer än 116 000 exponeringar på mörka webben kopplade till e-postadresser associerade med The New York Times, The Washington Post och The Wall Street Journal. Mängden exponerade data som vi upptäckte — som ofta läckt från flera källor — innebär att dessa företag löper stor risk att utsättas för riktade cyberattacker, utpressning eller social manipulation.
Läckorna inkluderar över 12 000 lösenord i oformaterad text och över 61 000 uppgifter med personligt identifierbar information, vilket visar den enorma omfattningen av de cybersäkerhetsrisker som reportrar och deras källor står inför.
Det är inte bara medier som är i farozonen. En tidigare undersökning från Proton fann tusentals politikers läckta e-postmeddelanden och lösenord på mörka webben, vilket inte bara utgör hot mot den personliga integriteten utan även potentiella hot mot den nationella säkerheten.
Det är viktigt att notera att dessa läckor inte är något bevis på att The New York Times, The Washington Post eller The Wall Street Journal har drabbats av någon form av cyberattack. Läckorna kommer vanligtvis från källor hos tredje part, som återförsäljare eller mjukvaruleverantörer, som har drabbats av dataintrång som exponerat deras kunders data. Men förekomsten av dessa läckor öppnar upp medieföretag för riktade hackningar, intrång, utpressning och social manipulation.
Omfattningen av dataläckor inom amerikansk media
Protons forskningsteam identifierade, i samarbete med Constella Intelligence(nytt fönster), mer än 116 000 exponeringar på mörka webben kopplade till över 35 000 enskilda e-postadresser, inklusive anställdas arbets- och personliga konton, kontaktformulär och teambrevlådor.
I enlighet med principerna för ansvarsfullt avslöjande har vi redan informerat var och en av publikationerna och gett dem detaljer om våra resultat och tid att vidta lämpliga åtgärder.
En så stor mängd information från endast tre medieföretag illustrerar den potentiellt enorma omfattningen av dataintrång i mediebranschen.
Hur händer detta?
Reportrarna och deras organisationer bär inte skulden här. Det är ett strukturellt problem som påverkar alla som använder internet, inklusive dig.
Närhelst någon använder sitt namn, sin e-postadress eller sin födelsedag för att registrera sig för en tjänst från en tredje part, som LinkedIn, Adobe eller Dropbox, anförtror de en del av sin personliga information till det företaget. När dessa plattformar från tredje part utsätts för intrång (och intrång sker ständigt) kan inloggningsuppgifter och personuppgifter för alla som registrerat sig hamna på mörka webben. I många fall inkluderar dessa läckor även lösenord, och om offret återanvänder samma lösenord på flera ställen skapar det mycket bredare cybersäkerhetsrisker. Vi publicerar allmänna resultat regelbundet i vårt Data Breach Observatory.
På Proton har vi utvecklat verktyg specifikt för att hjälpa människor att identifiera och lindra effekterna av dataintrång. Pass Monitor ingår i Proton Pass, och företag som använder vår lösenordshanterare för företag eller vår bredare svit av företagsverktyg drar nytta av ett robust skydd för kontosäkerhet.
Hot mot USA:s pressfrihet
I delar av världen där pressfriheten är som mest allvarligt hotad — som Kina, Iran eller Saudiarabien — stannar attacker mot journalister sällan vid politiska påtryckningar. De sträcker sig till övervakning, social manipulation, utpressning och skrämseltaktik. Avslöjade inloggningsuppgifter är ett verktyg för auktoritär kontroll lika mycket som de är ett verktyg för konventionell cyberbrottslighet.
USA är inte förskonat från denna dynamik och ligger på 64:e plats i World Press Freedom Index(nytt fönster). Amerikanska journalister står inför växande juridiska och politiska påtryckningar, och säkerhetsriskerna de möter är inte rent hypotetiska. Läckta lösenord öppnar dörrar till e-postkonton, interna system och kommunikationsplattformar där källors identiteter kan avslöjas. PII skapar möjligheter till utpressning eller riktade trakasserikampanjer utformade för att tysta eller misskreditera reportrar.
Mer än 2 500 e-postadresser i vår datamängd har exponerats tio eller fler gånger — vilket innebär att vissa individer är ständigt sårbara, och att deras information sprids upprepade gånger på marknadsplatser och forum på mörka webben.
Vad individer och organisationer kan göra för att hålla sig säkra
Exponeringarna vi identifierade är en direkt följd av intrång hos tredje part — utom kontroll för någon enskild journalist eller redaktion. Men det finns meningsfulla åtgärder som organisationer och individer kan vidta för att minska sin exponering och begränsa skadan när intrång väl inträffar.
För organisationer:
- Genomför regelbunden övervakning av dark web för att identifiera exponerade inloggningsuppgifter innan de utnyttjas
- Implementera strikta policyer för användningen av e-postadresser för företag vid registrering av externa tjänster
- Centralisera kontohanteringen genom en enda lösenordshanterare för företag och hantera nätverksåtkomst med dedikerade IP-adresser
- Erbjud säkerhetsutbildning som speglar den specifika hotmodell journalister står inför — vilken skiljer sig från vanliga företagsrisker
För individer:
- Använd unika, starka lösenord för varje konto
- Använd e-postalias vid registrering för tjänster från tredje part, så att ett intrång i en tjänst inte exponerar din primära adress överallt
- Aktivera tvåfaktorsautentisering där det är möjligt
- Behandla din e-postadress för arbetet som känslig infrastruktur — eftersom den är det
Mörka webben diskriminerar inte. Alla vars data passerar genom en tjänst som drabbats av intrång kan hamna i farozonen. God kontohygien är den första och viktigaste försvarslinjen — och verktygen för att tillämpa det har aldrig varit mer tillgängliga.
Om din medieorganisation vill veta mer om Protons säkerhetslösningar kan du läsa mer om våra rabatter för nyhetsorganisationer.
