In an extensive series of tweets throughout December, hackers leaked sensitive data from hundreds of German politicians, including members of the European parliament, German parliament, and regional state parliaments. The move reflects an insidious strategy criminals and hacktivists sometimes use to expose and endanger targets by leaking deeply person details about them and their families.

另外,泄漏总理安格拉·默克尔的影响在一定程度上,以及一些记者和表演。虽然黑客贴过很多天偷来的信息到Twitter账户作为一种数字出现的日历,在微博上后获得了周四的重视,以及德国联邦信息安全办公室炒上周五如Twitter删除帐户反应。

"There is no doubt that personal data leaks can be dangerous. It's difficult to offer protection to the victims."

Lukasz Olejnik, Oxford University

泄密文件的宝库是巨大的,但早期评估表明,这似乎不太集中暴露国家机密比它在揭示深层次的个人信息关于STI的目标。暴露的数据包括内部的政治沟通,如电子邮件和传真的扫描,信用卡信息,家庭住址,电话号码,个人身份识别卡的详细信息,私人聊天记录,甚至语音邮件从亲戚和孩子一起。

“这是毫无疑问的工作人员可能是危险的数据泄露。这是很难提供保护受害者,”卢卡斯Olejnik,在技术中心和全球事务在牛津大学一个独立的网络安全顾问和研究员说。 “到目前为止,我没有看到一个特别的目标,它看起来像它来自多种来源和平台。它使你想知道为什么漏失数据关注到非常广泛的政治光谱。”

Indeed, the trove seems to contain revelations about politicians from all of Germany's major political parties except the far-right group Alternative for Germany.

使问题复杂化,黑客似乎也竭尽全力创造不仅目标网页的登录凭据托管的材料,也镜像站点和冗余,因此很难从网络擦洗数据。他们设置了数十个漏失数据的副本,并主持它在许多不同的服务器,使其更难为德国官员和技术的公司,有可能找到所有的版本并删除它们,尤其是含量为活好几个星期,可能已被下载,甚至一些第三方转载。

The motives for the leak remain unclear, but this isn't the first time hackers have used invasively personal information as an intimidation tactic or to sow unrest. In the wake of the 2014 Sony Pictures breach, for example, hackers leaked corporate secrets from multiple Twitter accounts; Sony Pictures threatened to sue the social network if it didn't keep up with banning the accounts. Even more similar to the recent incident in Germany was a massive leak on Twitter in 2016 of personal information from Chinese business executives and political affiliates, including birth dates, personal addresses, and national identification numbers.

The approach is particularly damaging because it puts victims and their associates at risk of personal attacks.

“政治多个人后去和释放像家人聊天数据将导致您认为这是出于政治动机,意在造成混乱,”大卫·肯尼迪,事件响应顾问trustedsec的CEO,他在国家安全局,并与以前的工作说:海洋军团信号情报单元。 “我会根据数据的类型的动机是政治性的,主要意在吓唬个人和损害猜测。”

而官方的细节仍然不可用,似乎已经收集了来自多个网络平台的目标在哪里HAD帐户和密码露出重用数据。 “那我怀疑这一切都来自一个源头,说:”安全研究员德国默克尔马提亚。 “不应该有任何具有一个源所有的信息,特别是考虑到包括聊天记录泄露。”

LEARN MORE
The WIRED Guide to Data Breaches

匹配的在线帐户和密码露出收集这么多的人会非常耗时,与妥协的单一现有数据库的数据,但它是一个相当尽管如此共同犯罪的策略。并且该处理的部分可以是自动化的。德国政府一些全身性的破坏还遭遇了最近几年的数据(其不必与twitter的泄漏),其中包括在2015年其议会网络的入侵及其中心网络上的攻击 in February.

Advertisement

攻击者似乎并不有需求作出任何声明或意向,因此很难知道泄漏开车的。 “没有编制这样一个数据集太多的理由。销售将是一种选择,但由于该数据被倾倒那是不可能的,”默克尔说。 “还有只是一些州议会选举即将在德国,联邦什么都没有。”

但事件装配到一个更广泛的趋势起草详细的工作人员深深泄漏有持久的影响对他们的受害者。 “这很有趣ESTA有现在正巧,当仍然有大量的时间在未来德国大选之前,” Olejnik说。 “这就是为什么它是言之过早,它是关系到选举过程目标。不过,也许有人有额外的设备在未来潜在收集泄漏。”


More Great WIRED Stories