匈牙利政府邮箱密码在网上流传敏感信息外泄引发安全担忧

匈牙利政府邮箱密码在网上流传敏感信息外泄引发安全担忧。据调查网站Bellingcat报道，近800个匈牙利政府电子邮箱及其对应密码正在互联网上流传。这些涉事账户涵盖政府13个部委中的12个，以及驻外军人和公务员等敏感岗位人员。泄露的数据中部分包含电话号码、住址、出生日期、用户名和IP地址等个人信息。

匈牙利政府邮箱密码在网上流传

Bellingcat基于公开数据库的分析显示，共发现795组以gov.hu政府域名结尾的独立邮箱—密码组合。受影响人群中包括负责信息安全的高级军官、外交系统内的反恐协调员，以及识别匈牙利所面临混合威胁的一名雇员等关键岗位人员。

匈牙利网站444.hu后续梳理发现，大量密码存在显著安全隐患，不少属于极其简单、易被猜测的弱密码范畴。这反映出部分政府工作人员在密码安全方面缺乏足够培训，安全意识薄弱。许多政府邮箱还被用于在非工作性质的网站上注册账户，如交友平台、音乐播放网站、体育及美食类网站，进一步放大了泄露风险。

网络安全博客Kiberblog则指出，此次泄露并非源自政府内部信息系统的集中性入侵，而是政府用户在各类外部网站注册时，其账户数据随后在这些网站侧发生泄露并流入黑市或公开数据库。根据Kiberblog的梳理，被泄露的邮箱和密码组合超过1万个，涉及366个政府机构和单位，包括内政部、国防部、灾害管理局、反恐特警中心（TEK）以及宪法保卫局等。

报道分析了技术层面的风险链条：现代浏览器普遍提供密码保存功能，并支持通过云端在不同设备间同步。如果一名办公人员在工作电脑上保存了某企业或机关系统的登录凭证，这些数据就会同步到其家用电脑；一旦家用设备感染所谓“信息窃取型”恶意程序，这些同步过来的密码便可能被窃取并上传到攻击者控制的服务器。这类风险本可通过组织层面在浏览器策略中禁用密码保存和同步功能来缓解，但现实中这一管控往往缺位。当前已确认约795名独立用户受到信息窃取型恶意软件的直接影响，类似问题在其他大型组织和企业中同样可能存在。

此次事件也再次引发了外界对匈牙利政府信息系统此前遭受的网络攻击的关注。早在2022年，调查网站Direkt36曾披露俄罗斯情报机构对匈牙利外交与对外经济部的IT网络发动大规模网络攻击。2024年，444.hu公布的内部文件不仅进一步证实这些攻击曾真实发生，还显示匈牙利外交部事先已收到来自本国情报机构负责人的正式通报，该信件详细描述了攻击规模并点明攻击方身份。

本文地址：https://www.shengxiaogu.com/detail/48907.html