圖片來源: 

加拿大政府

加拿大政府在上周揭露,駭客鎖定該國政府所提供的身分驗證服務(GCKey)及國稅局(CRA)帳號發動網路攻擊,估計有9千多個GCKey帳號與5千多個CRA帳號遭破解,已緊急關閉這些帳號並重新要求用戶取得憑證。

GCKey為加拿大政府替當地民眾所設計的單一身分驗證服務,經過身分驗證的使用者可獲得一組GCKey憑證,用以存取30種政府服務,在3,800萬的加拿大人口中,已有1,200萬擁有GCKey憑證。至於CRA帳號則是獨立的憑證,專門用來存取加拿大國稅局的服務,GCKey並無法存取CRA服務。

加拿大政府表示,駭客是藉由憑證填充攻擊來竊取GCKey及CRA憑證,利用先前已外洩的資料,再加上使用者習慣在不同的服務上使用同樣密碼的特性,取得了9,041個GCKey憑證與5,500個CRA憑證,且已企圖利用這些憑證存取相關服務。

在察覺此事後,加拿大政府也規勸使用者於不同的服務,不要採用同樣的密碼。

熱門新聞

Advertisement