又一起数据泄漏事件？暗网公布超10万份疑似澳洲政府网站登陆信息！

在一个暗网论坛上发现了超过10万份疑似澳洲政府机构门户网站的登录信息，人们担心这些信息是最新一起全球大规模数据泄露事件的一部分。

报道称，近日，澳洲本地一家网络安全公司发现了一个包含1400多万用户名和密码的数据库，其中一部分是访问澳洲政府和机构门户网站的详细登录信息。

（图片来源：《澳洲金融评论报》）

总部位于维州的Shield Corporate Security公司已经向澳洲网络安全中心（Australian Cyber Security Centre）发出警报，告知该数据库可能是非法的。此前，澳洲经历了黑客攻击和数据泄漏的一年，电信公司Optus和医疗保险公司Medibank仍在努力应对其系统被高调入侵所产生的后果。

Shield Corporate Security的总经理Zac Dromi告诉《澳洲金融评论报》，大部分的数据还没有被核实。 但初步分析表明，这是黑客们一项大规模数据收集项目的一部分。

Dromi表示：“最近，在一个著名的暗网论坛上分享了一个数据库，里面包含了全球各地政府网站所记录的用户名和密码。”“对数据的分析显示，有超过10万条记录是来自澳洲多个政府机构的网站，即以gov.au结尾的网站。”

“这只是冰山一角，似乎是第三方对全澳范围内的政府认证信息，实施的一起大规模数据泄露事件。”

“我们需要进行彻底的核实和调查。”

澳洲网络安全中心的一位发言人表示，该中心“不会对行动和情报事务发表评论”。

图文无关（图片来源：网络）

Shield Corporate Security公司表示，黑客并没有入侵澳洲政府系统以获取登录信息，用户名和密码是从那些使用政府账号访问其它互联网网站的人那里收集的。

例如，黑客可能窃取了一名澳洲政府雇员的认证信息，因为该雇员使用了其部门的电子邮件登录了其它网络服务，如Netflix或Twitter。这意味着数据库中发现的数千个用户名和密码，似乎是政府电子邮件地址，而密码可能不是用于访问政府网站的密码。

该公司还表示，在暗网论坛上与他人共享该数据库的黑客实体，据信至少是从2020年开始收集这些数据的。

就在几周前，一名安全研究人员表示，超过2亿封推特用户的电子邮件被盗，人们担心网络钓鱼和doxx（公开发布他人的隐私信息）会有所增加。推特没有对路透社周五发布的这篇报道发表评论。