Theo Recorded Future, một công ty bảo mật "thân" CIA, thông tin đăng nhập vào 47 cơ quan chính phủ Mỹ đã bị đăng tải lên ít nhất là 89 tên miền khác nhau.
Hệ thống website của chính phủ Mỹ bị tấn công
Trong số 47 cơ quan chính phủ Mỹ bị rò rỉ thông tin đăng nhập lần này, có tới 12 cơ quan vẫn chưa sử dụng hình thức xác thực 2 yếu tố cho trang web của mình. Báo cáo của Recorded Future cũng khẳng định rằng "việc thông tin đăng nhập bị lộ trên các trang web khiến cho các cơ quan này đối mặt với nguy cơ đánh cắp thông tin, lừa đảo cũng như các hình thức tấn công nhắm vào nhân viên của họ". Danh sách 12 cơ quan nói trên bao gồm cả Sở An ninh Nội vụ, Sở Năng lượng và Sở Y tế & Dịch vụ Cộng đồng của Mỹ.
Báo cáo của Recorded Future cho biết để đưa ra được kết quả này, công ty đã sử dụng các công nghệ tự phát triển để "quét" 680.000 trang web. Nguyên nhân thông tin đăng nhập bị lộ được là do nhân viên chính phủ sử dụng cùng một loại tên và mật khẩu trong công việc để đăng nhập vào các trang web của bên thứ 3.
Một số dịch vụ lưu trữ nội dung qua đường dẫn, ví dụ như pastebin.com, sẽ xóa thông tin đăng nhập khỏi hệ dữ liệu ngay sau khi nhận diện ra tên và mật khẩu. Tuy vậy, Recorded Future cũng cho biết các dịch vụ này không hề thông báo với các cơ quan chính phủ khi phát hiện ra mật khẩu trên trang. Ngoài ra, ngay cả khi các dịch vụ lưu trữ này đã loại bỏ thông tin đăng nhập, các thông tin đã bị rò rỉ vẫn sẽ được lưu truyền trong các nhóm bí mật.