Gần 25.000 địa chỉ email và mật khẩu của Viện Y tế quốc gia Mỹ, WHO và Quỹ Gates bị bại lộ

Gần 25.000 địa chỉ email và mật khẩu của Viện Y tế quốc gia Mỹ, WHO và Quỹ Gates bị bại lộ

Gần 25.000 địa chỉ email và mật khẩu của Viện Y tế quốc gia Mỹ, WHO và Quỹ Gates bị bại lộ

Trụ sở Tổ chức Sức khỏe Thế giới tại Thụy Sỹ (Ảnh: The Washington Post)

Mặc dù SITE không thể xác minh liệu các địa chỉ email và mật khẩu có xác thực hay không nhưng họ cho biết thông tin được công bố vào ngày 19/4 và 20/4 vừa qua, gần như ngay lập tức được những kẻ cực đoan cực hữu sử dụng để quấy rối. Một chuyên gia an ninh mạng của Úc, Robert Potter, cho biết ông có thể xác minh rằng các địa chỉ email và mật khẩu của WHO là có thật.

Tác động từ việc đánh cắp địa chỉ email và mật khẩu là chưa thể xác định vì chính phủ và các tổ chức kinh doanh thường sử dụng xác thực đa yếu tố, sử dụng bảo mật nhiều lớp, yêu cầu mã tạm thời hoặc mã thông báo vật lý để truy cập hệ thống máy tính ngay cả khi kẻ tấn công có mật khẩu hợp lệ. Các cơ quan chính phủ Hoa Kỳ sử dụng xác thực đa yếu tố rộng rãi, mặc dù không phải là phổ biến, với các hệ thống máy tính nhạy cảm nhất rất có thể có lớp bảo vệ bổ sung này chống lại những kẻ xâm nhập.

Rita Katz, Giám đốc điều hành của SITE cho hay: “Sử dụng các dữ liệu này, những kẻ cực đoan cực hữu đang kêu gọi một chiến dịch quấy rối và chia sẻ các thuyết âm mưu về đại dịch”. 

Báo cáo của SITE cho biết, nhóm email và mật khẩu bị rò rỉ lớn nhất là từ NIH với 9.938 được tìm thấy trong danh sách được đăng trực tuyến; Trung tâm kiểm soát và phòng ngừa dịch bệnh (CDC) có số lượng cao thứ hai với 6.857; Ngân hàng Thế giới có 5.120 và WHO là 2.732. 

NIH và các tổ chức bị ảnh hưởng khác từ chối cho biết liệu họ có sử dụng xác thực đa yếu tố hay không, nhưng các nhân viên hiện tại và trước đây nói rằng các biện pháp bảo vệ như vậy đã trở thành thông lệ trong các cơ quan liên bang.

Ngân hàng Thế giới và CDC đã từ chối trả lời yêu cầu bình luận, trong khi đó Quỹ Gates cho biết họ đang theo dõi tình hình và hiện tại chưa có dấu hiệu vi phạm dữ liệu tại đây.

Ngày 22/4, WHO đã xác nhận vụ việc nhưng cho biết chỉ có 457 tài khoản đang hoạt động và chưa có tài khoản nào bị xâm phạm. Để phòng ngừa, WHO đổi mật khẩu cho tất cả 457 tài khoản này.

Rita Katz cho biết thêm, thỉnh thoảng tài liệu từ các bản hack cũ xuất hiện trên các trang web đen nhưng vẫn chưa tìm thấy bằng chứng chắc chắn nào về trường hợp cụ thể này.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 
 

Tham gia bình luận