【安全资讯】匈牙利政府官员密码薄弱导致大量凭证在泄露库中曝光

概要：

在当今数字时代，国家网络安全防线往往因最基础的疏忽而出现裂痕。匈牙利政府近期遭遇的凭证泄露事件，正是这一问题的典型例证。调查发现，近800组政府官员的邮箱和密码组合在互联网泄露库中流传，波及国防、外交、财政等核心部门，暴露了其内部网络安全意识的严重不足。

主要内容：

调查机构Bellingcat的分析揭示，大量泄露的凭证源于政府官员使用工作邮箱注册第三方服务，并在多个平台重复使用简单密码。一旦这些第三方服务遭遇数据泄露，相关凭证便流入公开的泄露数据库。此次事件并非源于高明的网络入侵，而是最基本的密码安全实践缺失所致。

技术细节上，泄露的密码强度极低，例如“FrankLampard”、“123456aA”或意为“可爱”的单词。更有官员使用了曾在LinkedIn等旧数据泄露事件中曝光的密码，如“linkedinlinkedin”，且未作更改。密码重用行为放大了单一站点被攻破的风险。

此外，调查还发现了与数十台设备相关的信息窃取器（infostealer）日志，部分记录时间近至上月。这表明威胁可能不仅限于历史泄露数据的传播，部分设备可能已遭到更主动的恶意软件感染，使得风险持续存在并可能升级。

此次事件的影响深远，直接危及匈牙利国防、外交等国家核心职能部门的数字资产安全。它向全球政府部门敲响了警钟：忽视基础的密码安全与账户管理规范，即使没有利用零日漏洞的复杂攻击，也足以对国家网络安全构成实质性威胁。