ハンガリーの議会選挙を控え、ハッカーは投票を盗むのではなく、パスワードを盗んでいる。
来たるハンガリー選挙の有権者が現政権を評価する際、インターネット セキュリティに関する同政権の実績は、最も誇れる業績の一つではないだろう。
オープンソース調査機関Bellingcatの分析により、約800個のハンガリー政府電子メールアカウントのパスワードがオンラインで流通していることが明らかになった。その多くは国家安全保障に関連するものである。これらのセキュリティ侵害はハイテック攻撃によるものではなく、政府職員のメール衛生管理の悪さに起因している。セキュリティ漏洩は広範囲に及び、13の政府部門のうち12部門が影響を受けている。
ハンガリーのビクトル・オルバン首相の政権は、ハンガリーの国境の断固とした保護者として、外国の干渉に抵抗する存在であると自らを表現したいが、これはその情報処理能力には適用されないようである。詳細が明かされた人物の中には、情報セキュリティの責任者とカウンターテロリズムの専門家がいた。
Bellingcatは、政府職員が「Password」という言葉のバリエーションや数字の列「1234567」などの弱いパスワードを使用していることを発見し、別の職員は単に自分の姓を使用していた。
ハンガリー政府は対策の怠慢において孤立していない。 今年初め、Specopsは60億のログインがオンラインで公開されていることを発見し、数列と「パスワード」が最も侵害されたログインのリストに高い割合で登録されていることを発見した。
ハンガリーの事例に内在する脆弱性は、スタッフにセキュリティ認証情報を強化するよう通知する必要があることをすべてのCSO(最高セキュリティ責任者)への警告である。多くは覚えやすいという理由でシンプルで短い暗記可能なパスワードを選択するが、パスワード マネージャーを使用するか、パスキーを展開することで、従業員のデータ保護能力は即座に強化される。
