OPM黑客攻击比大家想象的还要严重

admin 2018-07-09

被认为是美国历史上规模最大的政府黑客行动更是雪上加霜。

人事管理办公室星期三说,它低估了在官员说源自中国的数据泄露中指纹被盗的人数。联邦机构说,有560万人的指纹受损,而不是先前想象的110万人。

OPM与国防部一起,花了一个夏天通知数百万受违规影响的现任和前任政府雇员。在此过程中,OPM说,这些机构“识别了包含先前未分析过的额外指纹数据的存档记录。“

OPM是联邦政府人力资源部,其任务是对安全审查进行背景检查。违规事件发生在2014年12月,并于6月初公布。当时,奥巴马政府估计,400万人的安全检查数据——包括指纹、社会保障号码、地址、就业历史和财务记录——已经曝光。7月,在发现第二次入侵后,政府将这一估计数修订为2,150万英镑。OPM负责人凯瑟琳·阿契里斯塔不久后辞职。

OPM周三表示,「目前滥用指纹资料的能力有限」,但「这种可能性可能会随着技术的发展而改变」,希尔报告说。

先进的技术可以让拥有指纹的黑客做一些你可能只在好莱坞看到的事情。下面是五点三十八分如何在七月份生动地解释了这一点:

[指纹]可以用来嗅出在外国以假身份运作的个人。想象一下,你,一个美国间谍,表面上是去哈克斯坦做大使遛狗。当你到达这个国家时,哈克斯坦政府会没收你的指纹。但现在,在他们成功破解后,他们可以对照被盗OPM数据库中的指纹检查你的指纹。他们发现你的指纹和十年前在美国国防部工作的承包商的指纹部分匹配。哦。

对于国家和网络安全专家来说,指纹尤其落入坏人手中的想法尤其令人恐惧。正如Dustin Volz在7月所写的那样:

他们的大部分担忧在于fin ger prints的个人属性以及黑客如何使用它们的不确定性。不像一般的数字、广告或文字,指纹是无法改变的——一旦被黑客攻击,他们就永远被黑客攻击。

本月早些时候,国防部向一家身份盗窃保护服务公司授予了一份价值1.33亿美元的合同,以监控被黑客攻击的数据。


点赞: