Ars Technica 报道称,“网络安全和基础设施安全局以及政府效率部一名员工的登录凭据出现在信息窃取恶意软件的多次公开泄露中,这强烈表明他的设备近年来遭到了黑客攻击。”作为 DOGE 的一名员工,[30 多岁的凯尔]舒特 (Kyle) Schutt 使用了 FEMA 的专有软件来管理灾难和非灾难资金赠款 [Dropsite News]。根据记者 Micah Lee 的说法,自 2023 年以来,用于登录属于 Schutt 的各种帐户的用户名和密码已在窃取者恶意软件的日志中至少发布了四次……除了窃取登录凭据之外,窃取者还可以记录所有击键并捕获或记录屏幕输出。然后,这些数据会被发送给攻击者,之后偶尔会进入公共凭据转储……Lee 继续表示,已知属于 Schutt 的 Gmail 帐户的凭据已出现在泄露通知服务 Have I Been Pwned 跟踪的 51 起数据泄露事件和 5 起粘贴中。提供凭据的泄露事件包括 2013 年发生的一起泄露事件,窃取了 300 万 Adobe 帐户持有者的密码数据;2016 年发生的一起泄露事件,窃取了 1.64 亿 LinkedIn 用户的凭据;2020 年发生的一起泄露事件,影响了 1.67 亿 Gravatar 用户;以及去年发生的保守新闻网站 The Post Millennial 泄露事件。文章指出,当服务提供商受到威胁时,这些凭据可能已经暴露,但“稳定的已发布凭据流”“清楚地表明他在十多年或更长时间内使用的凭据已在不同时间点被公开。”正如 Lee 指出的那样,窃取者日志中的四次转储表明,他的至少一台设备在某个时候被黑客入侵。“感谢 Slashdot 读者 gkelley 分享了这一消息。
在 Slashdot 上阅读这个故事的更多内容。