ハンガリー政府は、国家安全保障への最大の脅威は、実はそれ自身のパスワード選択かもしれないことを、厳しい現実として発見した。
Bellingcatによる調査では、約800のハンガリー政府の電子メールとパスワードのペアがブリーチダンプで流通していることが判明し、国防から外交、財務に至るほぼすべての主要省庁に及んでいる。
これは誰かが侵入しているというより、むしろ人々がそれを簡単にしているように見える。弱いパスワード、使うべきでない場所で再利用され、最終的にいつもの場所に流出する。
国防省のデータはそれ自体検証する価値がある。Bellingcatは、電子メール、パスワード、電話番号を曝露した2023年のNATO eLearningプラットフォームのブリーチの影響を含めて、国防職員に関連する約120の侵害されたレコードがあると述べている。ほとんどは2021年の急増に遡るが、2026年までデータが出現し続けており、スティーラーログの一部によると、それらのマシンの一部は古いリークに巻き込まれたのではなく、本当に感染していた可能性があることが示唆されている。
そしてパスワードについては。「情報セキュリティ」部門で働く大佐は「FrankLampard」を使用していた。元イングランドサッカー選手が国家機密の守護者として十分だと決めたようだ。地区長は「123456aA」を持っていた。一方、ハンガリーのNATO代表団に関連する別の高位の人物は、英語では「かわいい」に翻訳されるパスワードを使用していた。
同じような例はもっとあった。准将は映画祭に登録するために自分の名前に基づいた短いニックネームを使用していた。別の場所では、いつもの名前、単純なパターン、そして一度だけ入力されて二度と見直されなかったように見えるものの組み合わせだった。
レポートで強調されている1つの例「linkedinlinkedin」は、古いLinkedInのデータブリーチに巻き込まれ、その後も継続して使用されているようだ。他に何もなければ、一貫性を保つ1つの方法である。
分析によれば、職員は政府のメールアドレスを使用してあらゆる種類のサードパーティサービスに登録し、それらすべてで同じパスワードを再利用していた。これらのサイトが侵害されたら、認証情報は通常の場所に流出した。
Bellingcatはまた、数十台のマシンに関連するinfostealerログを発見した。その一部は先月のものである。これは古いブリーチデータが出回っているよりも最近のことを指摘しており、少なくとも一部のデバイスがより積極的に侵害されている可能性があることを示す兆候がある。
ハンガリー政府は厳しい警告を受けた。コア国家機能に関連する認証情報が、他の誰もが侵害された買い物やソーシャルメディアアカウントと一緒にブリーチコレクションに含まれる場合、基本的なセキュリティ衛生がどの程度真摯に取られているかについての不快な質問を提起する。
これらはいずれも高度なツールやゼロデイの脆弱性は必要ありませんでした。悪いパスワードをいくつか、少しの再利用、そしてインターネットがやることの最高:すべてを記憶することだけだった。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/11/hungary_government_logins_breach/
