- Más de 3.000 contraseñas de funcionarios públicos del Reino Unido encontradas expuestas en la web oscura
- Muchas contraseñas eran débiles, lo que ponía en riesgo a las instituciones públicas y los intereses nacionales.
- El Ministerio de Justicia fue el más afectado; El informe pide una mejor ciberhigiene
Cientos de funcionarios que trabajan en agencias nacionales y regionales en el Reino Unido han visto sus contraseñas comerciales expuestas en la web oscura, lo que demuestra que las agencias gubernamentales no son mejores que sus contrapartes privadas cuando se trata de proteger secretos importantes.
Esto es según la empresa de gestión de contraseñas NordPass y la plataforma de gestión de exposición a amenazas NordStellar. Las dos empresas recientemente cruzaron referencias de más de 5.500 empresas en seis países (EE.UU., Reino Unido, Canadá, Francia, Italia y Alemania) en función de sus dominios de correo electrónico: el estudio expuso un total de 3.014 contraseñas en la web oscura.
Incluyen parlamentos nacionales y federales, gobiernos, administraciones presidenciales, así como gobiernos locales y regionales, municipios y otras instituciones públicas.
Reutilizar contraseñas débiles
“La explotación de datos confidenciales, incluidas las contraseñas de los funcionarios públicos, es especialmente peligrosa. Las contraseñas comprometidas pueden afectar no sólo a las organizaciones y sus empleados, sino también a un gran número de ciudadanos. Además, este tipo de incidentes también pueden suponer un grave riesgo para los intereses estratégicos de un país”, comentó sobre los resultados Karolis Arbasiauskas, jefe de producto de NordPass.
En el informe, las dos agencias dijeron que muchas contraseñas se repitieron, ya sea debido a que una persona usó la misma contraseña en múltiples correos electrónicos/cuentas o porque varias personas usaron la misma contraseña para sus cuentas.
Si esto suena extraño, el informe también enfatiza que muchas de las contraseñas expuestas son débiles y fáciles de adivinar. Por lo tanto, es posible que más de una persona tuviera una contraseña como “12345678”, o “contraseña”.
Con 36 contraseñas únicas expuestas, el Ministerio de Justicia fue la institución pública más afectada, seguida por el Ministerio de Defensa (32), el Ayuntamiento de Aberdeen (23) y el Departamento de Trabajo y Pensiones (20).
Como sostiene el informe NordPass/Nordsteller, una higiene adecuada de las contraseñas es un paso importante en la ciberseguridad. Esto incluye la creación de contraseñas seguras, garantizar que cada servicio tenga una única y que estas contraseñas se roten o cambien con frecuencia.
Si cree que su contraseña podría ser vulnerable, hemos creado una guía para crear una contraseña segura y segura para ayudarlo.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
