Selon les dernières données, plus des deux tiers des hommes politiques britanniques ont vu leurs données divulguées sur le dark web.
68 % des hommes politiques britanniques siègent actuellement à la Chambre des communes. Cela inclut certains qui sont censés être en charge de la cybersécurité du Royaume-Uni.
Les nouvelles données proviennent de une enquête commune entre la société de risques numériques Constella Intelligence et le service de confidentialité Proton. Sur 650 députés, 443 ont obtenu une certaine forme de données personnelles en utilisant des informations exposées sur le dark web, principalement collectées auprès de services tiers auxquels les députés se sont inscrits via leurs adresses e-mail parlementaires.
Cela se compare à seulement 44 % des députés européens. Même si ce pourcentage reste inquiétant, à un peu moins de la moitié, les députés et sénateurs français bénéficiaient de la meilleure sécurité, avec seulement 18 % des emails recherchés apparaissant dans des échanges de hackers.
« Le fait que ces e-mails, qui sont accessibles au public sur les sites Web gouvernementaux, se trouvent sur le dark web ne constitue pas en soi une faille de sécurité », a écrit Richie Koch, rédacteur en chef de Proton. « Cela ne constitue pas non plus la preuve d’un piratage des parlements britannique, européen ou français.
« Au lieu de cela, cela montre que des politiciens ont utilisé leurs adresses e-mail officielles pour créer des comptes sur des sites Web tiers (qui ont ensuite été piratés ou ont subi une violation), mettant ainsi en danger leur sécurité et celle des informations qu’ils sont chargés de protéger. »
Quelles données personnelles des députés ont été piratées ?
216 mots de passe en texte brut associés aux comptes de députés ont été exposés sur le dark web, comprenant jusqu’à 10 mots de passe exposés pour un seul député. Cependant, les courriels parlementaires représentaient la plus grande quantité de données impliquées, étant exposés 2 110 fois. Les personnes les plus fréquemment ciblées ont été confrontées à jusqu’à 30 violations.
Bien que les e-mails ne semblent pas être une préoccupation majeure, la combinaison de ceux-ci avec des mots de passe peut ouvrir beaucoup plus de portes aux comptes en ligne des utilisateurs. Les cybercriminels utilisent souvent la tactique du « credential stuffing » pour saisir des milliers de mots de passe et d’e-mails volés sur différentes plateformes, dans l’espoir d’accéder à différents comptes.
De plus, certains profils de réseaux sociaux ont également été touchés, notamment 16 violations de profils Instagram, 117 de LinkedIn, 21 de X et 21 de Facebook. Ce risque pour les informations personnelles sur les profils de réseaux sociaux est particulièrement alarmant.
Ce n’est pas la première fois que le gouvernement britannique est victime d’une violation de données. une accusation portée contre la Chine pour avoir piraté le ministère britannique de la Défense.
Image en vedette : Unsplash