袭击Covid举报人后，发现密码在FL DoH网站上

在最新的“ Smashing Security”播客中，特别嘉宾Anna Brading向我们讲述了佛罗里达州COVID-19仪表板的架构师Rebekah Jones的故事，他因拒绝出于政治目的操纵数据的要求而被解雇。

当局称琼斯的住所是负责使用州紧急响应系统向约1700名人员发送消息的人，本周初，琼斯的住所遭到了武装警察的搜查。

该信息敦促接受者顶住老板的压力，隐藏大流行如何影响佛罗里达居民的全貌：

在另外17,000人死亡之前大声疾呼。您知道这是错误的。您不必参与其中。成为英雄。在为时已晚之前说出来。”

琼斯（Jones）否认与该消息或未经授权进入应急系统有任何关系，并在她的家中分享了一次突袭录像：

今天早上8:30，州警察进入我家，抢走了我所有的硬件和技术。

现在已经发现，不仅所有有权访问紧急警报消息系统的州雇员都共享相同的用户名和密码，而且这些登录凭据实际上已发布在佛罗里达州卫生署的网站上。

嗯。无论是谁发送或发送了引发整个骚动的消息，听起来佛罗里达州都没有认真对待密码安全性。 密码不应共享。 密码不应在网站上公开发布。 当人们离开您的组织机构时，应该更改密码。 密码应该是唯一的，不可能被猜到并且很难被破解。 您可以在最新的“ Smashing Security”播客中了解有关此案例的更多背景信息： 觉得这篇文章有趣吗？ 在Twitter上关注Graham Cluley，以阅读更多我们发布的独家内容。