近800个匈牙利政府邮箱密码在互联网上流传

据调查网站 Bellingcat 报道，近 800 个匈牙利政府电子邮箱及其对应密码正在互联网上流传，涉事账户涵盖政府 13 个部委中的 12 个，以及驻外军人和公务员等敏感岗位人员。 这些数据泄露中部分包含电话号码、住址、出生日期、用户名和 IP 地址等个人信息。

根据 Bellingcat 基于公开数据库的分析，共发现 795 组以 gov.hu 政府域名结尾的独立邮箱—密码组合；而使用自有域名的其他政府机构（如税务局 NAV、警察机构等）并未被纳入本次统计范围。 报道指出，受影响人群中包括负责信息安全的高级军官、外交系统内的反恐协调员，以及负责识别匈牙利所面临混合威胁的一名雇员等关键岗位人员。

匈牙利网站 444.hu 的后续梳理显示，大量密码存在显著安全隐患，不少属于极其简单、易被猜测的弱密码范畴。 调查认为，这在一定程度上反映出部分政府工作人员在密码安全方面没有接受足够培训，安全意识薄弱。 不少政府邮箱还被用于在非工作性质的网站上注册账户，比如交友平台、音乐播放网站、体育及美食类网站，这进一步放大了泄露风险。

网络安全博客 Kiberblog 则从另一角度强调，这并非源自政府内部信息系统的集中性入侵，而是政府用户在各类外部网站注册时，其账户数据随后在这些网站侧发生泄露并流入黑市或公开数据库。 按 Kiberblog 的梳理，被泄露的并非 800 组，而是逾 1 万个不同的邮箱和密码组合，这些邮箱来自 366 个政府机构和单位，包括内政部、国防部、灾害管理局、反恐特警中心（TEK）以及宪法保卫局等。

报道同时分析了技术层面的风险链条：现代浏览器普遍提供密码保存功能，并支持通过云端在不同设备间同步。 如果一名办公人员在工作电脑上保存了某企业或机关系统的登录凭证，这些数据就会同步到其家用电脑；一旦家用设备感染所谓“信息窃取型”恶意程序，这些同步过来的密码便可能被窃取并上传到攻击者控制的服务器。 Kiberblog 指出，这类风险本可通过组织层面在浏览器策略中禁用密码保存和同步功能来缓解，但现实中这一管控往往缺位。 当前已确认约 795 名独立用户受到信息窃取型恶意软件的直接影响，而类似问题在其他大型组织和企业中同样可能存在。

此次事件也让外界再次关注匈牙利政府信息系统此前遭受的网络攻击。早在 2022 年，调查网站 Direkt36 曾披露，俄罗斯情报机构对匈牙利外交与对外经济部的 IT 网络发动大规模网络攻击。 2024 年，444.hu 公布的内部文件不仅进一步证实这些攻击曾真实发生，还显示匈牙利外交部事先已收到来自本国情报机构负责人的正式通报，该信件详细描述了攻击规模并点明攻击方身份。