ISIS声称已将1500名包括CIA员工在内的美国军事人员信息泄露。这些信息包括员工全名、邮箱地址、未加密密码、邮政编码、工作地点以及电话号码。从信息被披露的格式来看,ISIS组织首先拿到的是一张Excel表格,随后将其转换为HTML表格并公布于众。
自称为“伊斯兰国家入侵组织”在推特上声称为此事负责,其账号在几小时之前被删除。这些信息出现于本周二一个被攻陷的且由Wordpress驱动的站点。
被泄露的信息来自以下部门:美国国务院、美国海陆空军队以及NASA。此外还包括美国大使馆、能源部、邮政服务部、专利局等。
“黑客”在网页上炫耀称“美国军队及政府机构电子邮件、密码、姓名、电话号码以及地理位置信息均被泄露。”
不过有人对此提出质疑。这些信息看似是有人收集了网上所有包含“gov”或“mil”的电子邮件地址。每个组织机构所列的账户只有为数不多的几个, 相比真实的工作人员数目要少得多。至于所公布的密码都极其弱,比如“david8”。而这种密码是军方或者政府网络不会接受的类型。美国国防部一名来源指 出这些公布的密码不够强因此不会被用于官方系统。
报道称随机联系了其中的几个人之后发现有的号码是正确的但没人接,也有的号码无法接通。被泄露的信息还包含三组信用卡号、美国军队人员讨论行动的私人Facebook会话。
目前尚不清楚这些信息来自哪里、是否准确、以及是否是最新数据;也无法确认这些密码是否为真,或者是否可凭泄露的密码获得访问权限;它们是否来自通讯录公开列表也不得而知。目前没有跟政府系统被攻陷有关的新闻。有可能这些信息是试试钓鱼攻击的人员获得的。
五角大楼发言人表示官员们尚未意识到任何相关泄露事件,并指出无法确认。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。