Proton

超过3000名美国国会工作人员的个人信息在暗网上泄露

暗网动态, 美国暗网动态
美国国会大厦遭受大规模网络攻击后,超过3000名国会工作人员的个人信息在暗网上泄露。 据互联网安全公司Proton和Constella Intelligence的最新研究显示,约有3191名国会工作人员的个人信息在暗网上被泄露。泄露的数据包括密码、IP地址和社交媒体信息。 A recent study by Proton, in collaboration with Constella Intelligence, reveals that the personal data of thousands of US politicians has been leaked on the dark web. Find out exactly how serious a breach like this is in the thread below. ⬇️1/7 pic.twitter.com/CLP9QCArVQ — Proton (@ProtonPrivacy) September 24, 2024 《华盛顿时报》首先报道称,研究人员在暗网上发现了美国国会工作人员使用的1800多个密码。 几乎五分之一的国会工作人员的个人信息在暗网上被泄露。近300名工作人员的数据在10多起不同的事件中遭到泄露。 国会工作人员的数据来自各种来源,包括社交媒体、约会应用程序和成人网站。专家报告了一名工作人员泄露31个密码的案例。不良的互联网使用习惯是泄密的根本原因,工作人员使用他们的官方电子邮件地址注册第三方服务,后来这些服务的数据被黑客窃取。 Proton在一份声明中表示:“许多泄密事件的发生很可能是因为员工使用他们的官方电子邮件地址注册了各种服务,包括约会网站和成人网站等高风险网站,这些网站后来在数据泄露事件中被泄露。这种情况凸显了一个严重的安全风险,即与工作相关的敏感电子邮件与安全性较低的第三方平台纠缠在一起。” Proton宣布将在未来几周内公布更多调查结果,以防止在即将到来的总统大选期间出现任何干扰。 “美国政界工作人员账户被泄露的数量令人担忧,账户被泄露的潜在后果可能非常严重。”Proton账户安全主管Eamonn Maguire表示。“警惕的意识和严格的安全措施对于保障个人和国家安全至关重要。” 该公司已经联系所有受影响的国会工作人员,并通知他们。 部分英国和欧盟政客的个人信息也曾泄露 6月,Proton和Constella Intelligence进行的另一项联合调查显示,数百名英国和欧盟政客的个人信息可在暗网市场上找到。 据调查,918名英国议员、欧洲议会议员、法国众议员和参议员的电子邮箱地址及其他敏感信息出现在暗网市场上,在英国、欧洲和法国议会的2280个政府官方电子邮件地址中,有40%的地址被曝光,其中包括密码、出生日期和其他详细信息。 大多数泄露数据的电子邮件地址属于英国国会议员(68%),其次是欧盟欧洲议会议员(44%)。 什么是暗网?这并非首起数据泄露事件 暗网是互联网上较少使用的部分,提供的信息较难获取。黑客经常利用暗网获取密码或其他个人信息,以发起网络攻击。 国会工作人员数据泄露并非今年首次数据泄露。8月,佛罗里达州一家数据中心发生大规模数据泄露,涉及约29亿份社保记录,大量个人信息被泄露到暗网,随后有人提起多起诉讼。 据称,这些数据包括100多人的个人信息,被网络犯罪集团”USDoD“窃取,并利用暗网以350万美元的价格出售数据库。

暗网中充斥着泄露的英国国会议员的个人数据

暗网纵论
超过三分之二的英国国会议员的数据已被泄露到暗网。这相当于目前在下议院任职的政客的70%左右,包括那些应该负责英国网络安全的政客。 这一令人震惊的数据来自领先的数字风险公司Constella Intelligence和端对端加密邮件服务ProtonMail背后的厂商——隐私提供商Proton的联合调查。根据他们的记录,在650名议员中,共有443名的个人信息在黑客攻击或入侵中被泄露,这些信息是从议员使用议会电子邮件地址注册的第三方服务中收集的。 事实证明,在账户安全方面,英国议员的表现也远不如欧洲和法国政客。不到一半的欧洲议会议员(44%)受到影响,据报道,只有18%的法国国民议会和参议院议员的个人信息被泄露。Proton是一家总部位于瑞士的安全软件供应商,也是市场上最好的VPN服务提供商之一,现在它呼吁下一届英国政府最终“认真对待网络安全问题”。 “在当今的数字环境中,强大的网络安全实践至关重要,尤其是对于那些身居要职的人而言。考虑到国会议员拥有的访问权限,一个泄露的密码可能会导致严重的国家安全漏洞,”Proton账户安全主管Eamonn Maguire表示。 研究人员发现,暗网中曝光了216个与被泄露的国会议员账户相关的纯文本密码,令人震惊的是,仅一名国会议员就泄露了多达10个密码。政客的议会电子邮件是涉及泄露的最大数据,在暗网上被曝光了2110次。虽然被泄露的议员信息平均被曝光4.7次,但最常被攻击的议员遭受了多达30次泄露。 这些数字令人担忧,因为泄露的电子邮件和密码可以成为人们在线账户的万能钥匙。犯罪分子利用人们在不同账户中使用相同密码的习惯,采用“凭证填充”的手段,在各种不同平台上尝试输入数千个被盗密码和电子邮件地址。 社交媒体资料也受到影响。Instagram个人资料被泄露16次,LinkedIn个人资料被泄露117次,X账户被泄露21次,Facebook账户被泄露21次。这尤其危险,因为社交媒体平台包含大量个人信息。 不过,如此惊人的数字并不令人惊讶。越来越多的组织和个人成为网络攻击和数据泄露的目标。2024年1月,“所有数据泄露之母”泄露了12TB的数据,约260亿条记录。现在几乎每天都有新的数据泄露报告,最新一次涉及25000名BBC员工的个人信息。 对许多正常人来说,风险都很高,但对政治家等位高权重的人来说,风险就更高了,因为一旦泄密,就可能关系到国家安全问题,尤其是在网络战日益猖獗的今天。 关于这一点,Maguire表示:“对于任何公众人物来说,保持警惕都是必不可少的,以保护个人和国家安全,我们呼吁大选后的新政府认真对待网络安全,并呼吁所有议员采取更好的账户安全措施。” 每个人都可能成为攻击目标 这不仅仅是国会议员、记者或其他有影响力的人物所担心的问题——每个人都可能成为目标。目标可能不同,但参与黑客攻击的手段不会改变。 “许多人低估了自己的脆弱性,但现实是,每个人都是网络犯罪分子潜在的目标,”Maguire说。 这就是为什么Proton呼吁国会议员——但这可以扩展到我们所有人——采取一些措施确保在线账户尽可能安全。 作为一条经验法则,Proton建议国会议员避免使用自己的议会电子邮件地址注册第三方服务。 使用可靠的密码管理工具也很有好处,它可以帮助您找到强密码并记住它们——Proton有自己的免费Proton Pass。电子邮件别名也很方便,可以在注册时掩盖真实的电子邮件账户,注册数据警报软件可以在您的信息泄露时及时通知您。

ProtonMail将监控暗网,向用户发出有关数据泄露的警告

其他国家动态, 暗网动态
瑞士软件开发商Proton宣布为其端到端加密电子邮件服务ProtonMail推出一项新的安全功能,帮助Proton名声大噪。这项新的安全功能称为“暗网监控”,将扫描暗网以查找可能涉及使用ProtonMail地址登录的帐户的任何数据泄露痕迹。 Proton公司在一篇博客文章中说,这项新功能将扫描通常不被公众访问的互联网部分。它将对暗网的这些部分进行扫描,以发现当前19个ProtonMail域名中是否有任何电子邮件地址涉及数据泄露。 如果我们的系统发现您在第三方网站的任何账户的详细信息被泄露,就会向您发出警报。您将收到有关泄露的全面信息,包括哪些数据被泄露以及受影响的服务(如果有)。此外,我们还会向您解释如何保护您的数字身份,并最大限度地降低未来泄露的风险。 要受益于这一新的安全功能,您只需要一个高级ProtonMail帐户。ProtonMail帐户是免费使用的,用户可以不需要花钱使用其电子邮件服务。Proton帐户还允许您使用该公司的其他加密服务。但只有付费帐户才会获得暗网监控支持。 Proton公司确实表示,虽然它不会与第三方共享用户数据,但如果它从第三方网站上发现与Proton邮件地址相关联的个人信息泄露,就会检查第三方的报告。带有暗网监控功能的Proton付费计划价格为每月4.99美元起。 ProtonMail的强大加密功能意味着,只要您使用强密码,您的所有电子邮件都不会受到窥探。但保护ProtonMail收件箱的内容是一回事,保护您使用ProtonMail地址登录的被黑帐户又是另一回事。这就是这个新的安全功能的用武之地。 大多数在线帐户需要电子邮件地址和密码。无论您使用哪个电子邮件提供商作为在线凭据,也无论您的密码有多强,黑客攻击都有可能发生。这是用户无法控制的。 一旦黑客获得了您经常使用的在线服务的凭据,他们就会希望您在其他服务上爆破您的密码。他们会在多个网站上尝试相同的组合,希望获得多个访问权限,他们还会在暗网上出售您的凭据。 互联网公司可能会披露数据泄露事件,但这些披露并不总是及时的。您可能需要一段时间才能发现您的帐户已被泄露,如果您重复使用密码,那就更糟糕了。 对于普通用户而言,暗网监控保护等服务可能会派上用场。如果在暗网上发现涉及ProtonMail帐户的凭据,该服务现在将向ProtonMail用户发出警报。Proton将告诉用户哪些个人信息已被泄露、泄露的来源,并建议采取行动。 根据Proton的博客,包含泄露密码的警报将显示为红色,这意味着用户应该更改与该邮件相关的密码;橙色警报表示没有密码泄露,但包含个人信息的邮箱地址数据仍可能泄露。 您越早采取行动,就能更好地保护自己免受潜在的身份盗窃企图和其他攻击。Proton将建议更改所有受影响服务的密码,启用多因素身份验证,并监控任何相关财务账户是否存在未经授权的交易。 该公司援引Statista的数据称,美国的数据泄露事件数量大幅增加,从2022年的1802起增加到2023年的3205起,影响超过3.53亿人。 一旦数据到达暗网,Proton就能识别数据泄露,这是您永远不想利用的功能。但很高兴看到该功能在ProtonMail上推出。这可能是您放弃当前电子邮件提供商而选择ProtonMail的另一个原因。 如果Proton发现有人在暗网上出售您的凭证,它会在ProtonMail的网页版和桌面版ProtonMail Security Center中向您发送警报。将来,将提供电子邮件和应用内通知。 Proton计划在未来不断为其暗网监控功能添加新功能。这些功能将包括向安卓和iPhone智能手机发送通知、监控自定义电子邮件域以及检查恢复电子邮件地址和外部电子邮件地址。 目前多个厂商提供了暗网监控服务,除了Proton以外,Google还向Google One订阅者提供暗网报告。此外,DuckDuckGo还有一款名为Privacy Pro的新产品,可帮助您从暗网上发现个人信息,并打击身份欺诈。