В огромной базе слитых данных нашли 1,5 млн имейлов госчиновников
Большая часть скомпрометированных адресов электронной почты из государственного сектора принадлежит властям США (625 505), за ними следуют Великобритания (205 099), Австралия (136 025), Бразилия (68 535) и Канада (50 726). Речь идёт о 100-гигабайтной базе, получившей имя «COMB21» (Compilation of Many Breaches).
Из названия можно понять, что это подборка данных из различных утечек. В феврале какие-то «доброжелатели» бесплатно выложили БД на одном из форумов для киберпреступников. Эксперты подчёркивают, что наличие в общем доступе данных электронных ящиков государственного сектора вовсе не означает, что сами госсистемы были скомпрометированы.
Злоумышленники смогли получить пароли благодаря взлому хешей, а ранее учётные данные попали в руки преступников после фишинговых атак, кибершпионажа и благодаря незащищённым соединениям.
Утечка по американскому государственному сектору распределилась следующим образом: state.gov (29 144);
- va.gov (28 937);
- dhs.gov (21 575);
- nasa.gov (15 665);
- irs.gov (10 480);
- cdc.gov (8 904);
- usdoj.gov (8 857);
- ssa.gov (8 747);
- usps.gov (8 205);
- epa.gov (7 986).