近800个匈牙利政府邮箱密码在互联网上流传

根据Bellingcat基于公开数据库的分析，共发现795组以gov.hu政府域名结尾的独立邮箱—密码组合；而使用自有域名的其他政府机构（如税务局NAV、警察机构等）并未被纳入本次统计范围。报道指出，受影响人群中包括负责信息安全的高级军官、外交系统内的反恐协调员，以及负责识别匈牙利所面临混合威胁的一名雇员等关键岗位人员。UVh品论天涯网

匈牙利网站444.hu的后续梳理显示，大量密码存在显著安全隐患，不少属于极其简单、易被猜测的弱密码范畴。调查认为，这在一定程度上反映出部分政府工作人员在密码安全方面没有接受足够培训，安全意识薄弱。不少政府邮箱还被用于在非工作性质的网站上注册账户，比如交友平台、音乐播放网站、体育及美食类网站，这进一步放大了泄露风险。UVh品论天涯网

网络安全博客Kiberblog则从另一角度强调，这并非源自政府内部信息系统的集中性入侵，而是政府用户在各类外部网站注册时，其账户数据随后在这些网站侧发生泄露并流入黑市或公开数据库。按Kiberblog的梳理，被泄露的并非800组，而是逾1万个不同的邮箱和密码组合，这些邮箱来自366个政府机构和单位，包括内政部、国防部、灾害管理局、反恐特警中心（TEK）以及宪法保卫局等。UVh品论天涯网

报道同时分析了技术层面的风险链条：现代浏览器普遍提供密码保存功能，并支持通过云端在不同设备间同步。如果一名办公人员在工作电脑上保存了某企业或机关系统的登录凭证，这些数据就会同步到其家用电脑；一旦家用设备感染所谓“信息窃取型”恶意程序，这些同步过来的密码便可能被窃取并上传到攻击者控制的服务器。Kiberblog指出，这类风险本可通过组织层面在浏览器策略中禁用密码保存和同步功能来缓解，但现实中这一管控往往缺位。当前已确认约795名独立用户受到信息窃取型恶意软件的直接影响，而类似问题在其他大型组织和企业中同样可能存在。UVh品论天涯网

此次事件也让外界再次关注匈牙利政府信息系统此前遭受的网络攻击。早在2022年，调查网站Direkt36曾披露，俄罗斯情报机构对匈牙利外交与对外经济部的IT网络发动大规模网络攻击。2024年，444.hu公布的内部文件不仅进一步证实这些攻击曾真实发生，还显示匈牙利外交部事先已收到来自本国情报机构负责人的正式通报，该信件详细描述了攻击规模并点明攻击方身份。UVh品论天涯网