德国总理默克尔及数百名议员数据被黑客泄露
一名黑客锁定并公布了德国总理默克尔,以及其他高级议员和官员的私人数据。
这些数据泄露自一个 已被关停 的 Twitter 帐号,其中包括数百名高级政治人物的电子邮件地址、电话号码、照片 ID 和其他个人数据。
根据政府发言人的说法,其中不涉及来自总理办公室的“敏感”数据,但其他议员则有更多数据被盗。泄露数据的其他部分包括 Facebook 和 Twitter 密码。一些人的信用卡信息、聊天记录和私人邮件也被盗。
德国联邦信息安全办公室在 声明 中表示,正在“全面调查”这起数据泄露事件,但不认为政府网络受到了攻击。
有报道称,黑客可能获得了社交媒体帐号的密码。黑客通常的做法可能是欺骗一家电信公司将某人的电话号码 “移植”到另一张 SIM 卡 上,使他们可以重新设置账户密码,或是获得双因子验证码。
黑客泄露的是德国政界高级议员的数据,但值得注意的是,其中并不涉及极右翼政党德国新选择党的帐号。
此次黑客攻击令人想起 2016 年 美国民主党全国委员会的数据泄露事件 。当时的黑客攻击在美国大选的前几个月瞄准了民主党。美国政府后来将攻击 归咎于俄罗斯 。检察官表示,俄罗斯试图影响当时美国大选的结果。今年早些时候,美国司法部 对 7 名嫌疑人提起诉讼 ,称他们是为俄罗斯政府工作的所谓“Fancy Bear”黑客组织的一部分。
目前还不清楚,这起数据泄露事故的幕后主使者。德国政府也没有猜测,什么人,或哪个国家可能发动了此次攻击。但被指控的黑客在链接至 Twitter 帐号的声明中表示,他们“独立行动,不属于任何组织,也不类似于 Twitter 上的其他组织”。
看过部分泄露数据的安全专家表示,黑客将被盗的信息分散在几个站点和镜像网站上,因此“真的很难将这些数据全部删除”。
This data leak has so much data squirrelled away to avoid take downs. It must have required many man hours of uploading.
– 70 mirrors of the download links
– 40 d/l links, each with 3-5 mirrors
– 161 mirrors of data files
Plus the tweets, blog posts, mirrors of mirror links.
— the grugq (@thegrugq) January 4, 2019
根据 BBC 的报道 ,德国司法部长卡特琳娜·巴尔莉(Katarina Barley)认为,这起事件是“严重的攻击”,目的是“破坏人们对我们民主和体制的信心”。
这也不是德国议会首次面临信息安全问题。2015 年,攻击者窃取了议员们的几个 G 数据,德国情报机构随后指控俄罗斯是幕后黑手。
俄罗斯则一再否认发动网络攻击。
翻译:维金
Hacker leaks data on Angela Merkel and hundreds of German lawmakers