根据美国中情局（CIA）支持的初创企业Boston的调查，来自近50家政府机构的个人邮件账号和密码，已经被泄露到了网上。Recorded Future的报道称，其发现了47家机构89个以上不同域名的登录凭证。更糟糕的是，包括美国能源部在内的12个机构，竟然尚未部署双因素认证。显然，在开放网络上，这些机构很容易受到间谍活动、社会工程攻击、以及网络钓鱼等影响。

CBS的报道指出，未部署双因素身份验证的12个机构为联邦总务署、国际开发署、美国国务院、退伍军人事务部、农业部、住房与城市发展部、交通部、财政部、公共卫生服务部、能源部、内政部、以及国土安全部。

Recorded Future指出，其通过专用技术，用7种语言扫描了68万个不同的网站。报告中称，大部分凭证都是联邦雇员在第三方网站使用相同凭证进行登录时所泄露的。

这份报告的出现，不无令人们更加担忧，因为在近期针对人事管理办公室的攻击中，黑客掠走了至少400万名联邦雇员的个人信息，其中包括社保号码、出生日期、住址、工作与薪酬史、健康保险信息等。

[编译自：BGR , 来源：Recorded Future、The Daily Caller]