Gần 25.000 địa chỉ email và mật khẩu được cho là của các tổ chức quốc tế bị rò rỉ

Ngô Thuỷ
23/04/2020 10:39
D

Gần 25.000 địa chỉ email và mật khẩu được cho là của WHO, NIH, Gates Foundation và những người khác liên quan đến hoạt động chống dịch COVID-19 đã bị rò rỉ một phần là từ những mất khẩu lỏng lẻo.

Thông tin bảo mật từ các tổ chức chống dịch COVID-19

Không rõ ai là người đã đăng tải những thông tin này, nhưng chúng ngay lập tức trở thành mục tiêu cho các nhà hoạt động cánh hữu chỉ trích các tổ chức.

Theo SITE Intelligence Group – Tổ chức phi chính phủ Mỹ chuyên theo dõi hoạt động của các nhóm theo chủ nghĩa cực đoan và khủng bố trực tuyến cho biết, gần 25.000 địa chỉ email và mật khẩu được cho là của Viện Y tế Quốc gia Mỹ (NIH), Tổ chức Y tế Thế giới (WHO), Quỹ Gates (Gates Foundation) và các nhóm khác đang hoạt động để chống lại đại dịch Covid-19.

Mặc dù SITE không thể xác minh liệu các địa chỉ email và mật khẩu có thực hay không, tổ chức này cho biết thông tin được công bố vào hôm Chủ nhật và Thứ Hai, sau đó gần như ngay lập tức được sử dụng để cố gắng hack và quấy rối bởi những kẻ cực đoan. Một chuyên gia an ninh mạng của Úc, Robert Potter, cho biết ông có thể xác minh rằng các địa chỉ email và mật khẩu của WHO là có thật.

Nguy cơ xâm nhập mới từ việc công bố địa chỉ email và mật khẩu là khó xác định vì chính phủ và các tổ chức kinh doanh thường sử dụng xác thực đa lớp, yêu cầu một mã tạm thời hoặc token để truy cập vào hệ thống máy tính – ngay cả khi kẻ tấn công có được mật khẩu hợp lệ. Các cơ quan chính phủ Hoa Kỳ sử dụng xác thực đa lớp rộng rãi, mặc dù không phải là tất cả, nhưng với các hệ thống máy tính nhạy cảm nhất hầu hết là đều có lớp bảo vệ bổ sung này để chống lại những kẻ xâm nhập.

Danh sách thông tin đăng nhập có nguồn gốc không rõ ràng, dường như lần đầu tiên được đăng lên Pastebin – một trang web lưu trữ bằng văn bản nổi tiếng. Sau đó đã được tiếp tục đăng lên 4chan – một trang diễn đàn nổi tiếng với những bình luận chính trị mang tính thù hận và cực đoan, tiếp đó là Twitter và các kênh cực đoan cực hữu trên Telegram – một ứng dụng nhắn tin bảo mật.

Danh sách thông tin đăng nhập có nguồn gốc không rõ ràng, dường như lần đầu tiên được đăng lên Pastebin – một trang web lưu trữ bằng văn bản nổi tiếng.

Rita Katz, giám đốc điều hành của SITE cho biết: “Những kẻ theo chủ nghĩa Tân Quốc Xã và chủ nghĩa quyền lực trong-tay-người-da-trắng đã tận dụng các danh sách này và công bố chúng một cách mạnh mẽ ở khắp mọi nơi. Cùng việc sử dụng dữ liệu, những kẻ cực đoan cực hữu đang kêu gọi một chiến dịch quấy rối trong khi chúng vẫn chia sẻ các thuyết âm mưu về đại dịch Covid-19. Việc phát tán các thông tin email này bị cáo buộc chỉ là một phần trong một sáng kiến biến nhiều thứ trở thành một loại vũ khí ​​để tấn công các tổ chức kéo dài hàng tháng qua.

Báo cáo của SITE – có trụ sở tại Bethesda, Maryland cho biết các email và mật khẩu bị phát tán có số lượng lớn nhất từ NIH, với 9.938 email. Trung tâm kiểm soát và phòng ngừa dịch bệnh (CDC) có số lượng cao thứ hai, với 6.857. Ngân hàng Thế giới có 5.120. Danh sách các địa chỉ và mật khẩu của WHO có tổng cộng 2.732 email.

Số lượng nhỏ hơn được liệt kê trong danh sách là của Gates Foundation, một Quỹ từ thiện tư nhân với người đồng sáng lập Bill Gates – người cũng đồng sáng lập Microsoft. Tuần trước Quỹ này đã công bố tăng thêm 150 triệu đô la tài trợ mới để chống lại đại dịch. Nằm trong số các email bị rò rỉ lần này còn có Viện Virus học Vũ Hán – một trung tâm nghiên cứu của Trung Quốc tại thành phố nơi đại dịch bắt đầu, nơi đã từng bị cáo buộc có vai trò trong việc khởi nguồn của Covid-19.

NIH đã đưa ra một tuyên bố vào Thứ Tư rằng: “Chúng tôi luôn nỗ lực để đảm bảo an toàn và an ninh mạng tối ưu cho NIH và có hành động thích hợp để giải quyết các mối đe dọa hoặc các mối liên quan. Chúng tôi không bình luận về các vấn đề an ninh mạng cụ thể, vì thông tin đó có thể được sử dụng cho các hoạt động độc hại.”

NIH và các tổ chức bị ảnh hưởng khác từ chối cho biết liệu họ có sử dụng xác thực bảo mật đa lớp hay không, nhưng các nhân viên hiện tại và trước đây đều nói rằng các biện pháp bảo vệ như vậy đã trở thành thông lệ trong các cơ quan liên bang.


Trụ sở Viện Y tế Quốc gia Mỹ (NIH).

Ngân hàng Thế giới (WB) từ chối bình luận và CDC không phản hồi các yêu cầu bình luận từ phóng viên. Quỹ Gates cho biết trong một tuyên bố: “Chúng tôi đang theo dõi tình hình thực tại với thực tiễn bảo mật dữ liệu của chúng tôi. Hiện tại chúng tôi không thấy các dấu hiệu bị xâm phạm dữ liệu.”

WHO đã xác nhận vụ việc trong một tuyên bố hôm Thứ Tư, trích dẫn rằng số lượng thông tin email bị lộ là 6.835, cao hơn so với báo cáo của SITE. Nhưng WHO cho biết chỉ có 457 trong số 2.732 email được báo cáo từ SITE là hoạt động và đúng thông tin, không ai trong số đó bị xâm phạm. “Để phòng ngừa, mật khẩu hiện đã được đặt lại cho 457 người dùng có địa chỉ email bị lộ”, theo tuyên bố của WHO.
FBI từ chối bình luận.Phát ngôn viên của Twitter, Katie Rosborough, cho biết: “Chúng tôi đã biết về hoạt động của trường hợp này và đang thực thi các hành động theo các quy tắc của chúng tôi, đặc biệt là chính sách của chúng tôi về thông tin cá nhân. Chúng tôi cũng đang xóa hàng loạt các URL liên kết đến các trang web đang đề cập thông tin của các email bị rò rỉ.”

Mật khẩu “lỏng lẻo” của nhân viên WHO

Potter, Giám đốc điều hành công ty Internet 2.0 của Úc, cho biết ông có thể truy cập vào hệ thống máy tính của WHO bằng địa chỉ email và mật khẩu được đăng trên Internet. WHO đã bị chỉ trích nặng nề, bao gồm cả Tổng thống Trump –  người đã ra lệnh ngưng tài trợ cho WHO vì phản ứng của Tổ chức này đối với các thuyết âm mưu của corona virus và bị cáo buộc là quá bảo vệ Trung Quốc.

“Bảo mật mật khẩu của họ thật kinh khủng”, ông Potter nói về WHO. “48 người đặt “password” làm mật khẩu của họ. Những người khác, theo ông, đã sử dụng tên riêng của họ hoặc “changeme”.
 
Potter cho biết các địa chỉ email và mật khẩu bị cáo buộc có thể đã được mua từ các nhà cung cấp trên các ‘Web tối’, một phần của Internet không dễ tìm ra bởi hầu hết các công cụ tìm kiếm và nơi thông tin bị hack thường được đăng để bán. Ông cho biết thông tin đăng nhập của WHO dường như đến từ một vụ hack vào năm 2016.
 
Katz, thuộc SITE, nói rằng thỉnh thoảng tài liệu từ các bản hack cũ xuất hiện trên ‘Web tối’, nhưng chúng tôi vẫn chưa tìm thấy bằng chứng chắc chắn nào về trường hợp cụ thể này.

Nhiều nhân viên của WHO đặt mật khẩu “lỏng lẻo”.

Theo Tạp chí Điện tử/Washington Post

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Quyền riêng tư bị đe dọa như thế nào bởi AI Agent?

Quyền riêng tư bị đe dọa như thế nào bởi AI Agent?

ManageEngine tái khẳng định cam kết thúc đẩy chuyển đổi số tại Việt Nam

ManageEngine tái khẳng định cam kết thúc đẩy chuyển đổi số tại Việt Nam

Phòng chống lừa đảo trực tuyến, an toàn hơn với Bộ Công An và Google

Phòng chống lừa đảo trực tuyến, an toàn hơn với Bộ Công An và Google

AI và hạ tầng mạng thông minh: Chìa khóa giúp doanh nghiệp trụ vững trong thế giới thời gian thực

AI và hạ tầng mạng thông minh: Chìa khóa giúp doanh nghiệp trụ vững trong thế giới thời gian thực

Adobe ra mắt công cụ LLM Optimizer: Giải pháp tối ưu thương hiệu trong kỷ nguyên trí tuệ nhân tạo

Adobe ra mắt công cụ LLM Optimizer: Giải pháp tối ưu thương hiệu trong kỷ nguyên trí tuệ nhân tạo

MoMo tham gia liên minh AI Âu Lạc

MoMo tham gia liên minh AI Âu Lạc

Nhà mạng Hutchison công bố chiến lược tạo doanh thu từ 5G

Nhà mạng Hutchison công bố chiến lược tạo doanh thu từ 5G

Keysight và Synopsys giới thiệu công nghệ thiết kế RF ứng dụng AI thế hệ mới

Keysight và Synopsys giới thiệu công nghệ thiết kế RF ứng dụng AI thế hệ mới

UBND tỉnh được quyền cấp phép dịch vụ viễn thông từ 1/7

UBND tỉnh được quyền cấp phép dịch vụ viễn thông từ 1/7

VinaPhone khắc phục hoàn toàn sự cố mạng gián đoạn liên lạc

VinaPhone khắc phục hoàn toàn sự cố mạng gián đoạn liên lạc

Dữ liệu chất lượng quyết định tương lai AI Việt

Dữ liệu chất lượng quyết định tương lai AI Việt

Claude.ai gặp sự cố, người dùng khó truy cập

Claude.ai gặp sự cố, người dùng khó truy cập

Tin mới cập nhật

RM (BTS) trở thành đại sứ toàn cầu của Samsung Art TV

RM (BTS) trở thành đại sứ toàn cầu của Samsung Art TV

Sản lượng ô tô Anh Quốc tháng 5 chạm mức thấp nhất kể từ 1949 vì thuế quan của Trump

Sản lượng ô tô Anh Quốc tháng 5 chạm mức thấp nhất kể từ 1949 vì thuế quan của Trump

Quyền riêng tư bị đe dọa như thế nào bởi AI Agent?

Quyền riêng tư bị đe dọa như thế nào bởi AI Agent?

ManageEngine tái khẳng định cam kết thúc đẩy chuyển đổi số tại Việt Nam

ManageEngine tái khẳng định cam kết thúc đẩy chuyển đổi số tại Việt Nam

Phòng chống lừa đảo trực tuyến, an toàn hơn với Bộ Công An và Google

Phòng chống lừa đảo trực tuyến, an toàn hơn với Bộ Công An và Google

Alibaba.com khởi động cuộc thi toàn cầu 'CoCreate Pitch'

Alibaba.com khởi động cuộc thi toàn cầu 'CoCreate Pitch'

SoftBank tăng cường bắt tay với OpenAI, đặt mục tiêu dẫn đầu kỷ nguyên siêu trí tuệ nhân tạo

SoftBank tăng cường bắt tay với OpenAI, đặt mục tiêu dẫn đầu kỷ nguyên siêu trí tuệ nhân tạo

Keysight tăng cường độ chính xác và tin cậy bằng các giải pháp Smart Bench Essentials Plus

Keysight tăng cường độ chính xác và tin cậy bằng các giải pháp Smart Bench Essentials Plus

Chuyển mạng Viettel, Vinaphone, Mobifone dễ dàng với quy định mới từ tháng 6/2025

Chuyển mạng Viettel, Vinaphone, Mobifone dễ dàng với quy định mới từ tháng 6/2025

Người dùng nên chọn lựa AI tạo sinh như thế nào để vừa an toàn vừa tối ưu?

Người dùng nên chọn lựa AI tạo sinh như thế nào để vừa an toàn vừa tối ưu?

VinFast ra mắt chương trình đổi xe xăng lấy xe điện: Chiến lược hay chiêu trò marketing?

VinFast ra mắt chương trình đổi xe xăng lấy xe điện: Chiến lược hay chiêu trò marketing?

AI và hạ tầng mạng thông minh: Chìa khóa giúp doanh nghiệp trụ vững trong thế giới thời gian thực

AI và hạ tầng mạng thông minh: Chìa khóa giúp doanh nghiệp trụ vững trong thế giới thời gian thực

Tin đọc nhiều

Quyền riêng tư bị đe dọa như thế nào bởi AI Agent?

Quyền riêng tư bị đe dọa như thế nào bởi AI Agent?

ManageEngine tái khẳng định cam kết thúc đẩy chuyển đổi số tại Việt Nam

ManageEngine tái khẳng định cam kết thúc đẩy chuyển đổi số tại Việt Nam

Phòng chống lừa đảo trực tuyến, an toàn hơn với Bộ Công An và Google

Phòng chống lừa đảo trực tuyến, an toàn hơn với Bộ Công An và Google

AI và hạ tầng mạng thông minh: Chìa khóa giúp doanh nghiệp trụ vững trong thế giới thời gian thực

AI và hạ tầng mạng thông minh: Chìa khóa giúp doanh nghiệp trụ vững trong thế giới thời gian thực

Adobe ra mắt công cụ LLM Optimizer: Giải pháp tối ưu thương hiệu trong kỷ nguyên trí tuệ nhân tạo

Adobe ra mắt công cụ LLM Optimizer: Giải pháp tối ưu thương hiệu trong kỷ nguyên trí tuệ nhân tạo

MoMo tham gia liên minh AI Âu Lạc

MoMo tham gia liên minh AI Âu Lạc

Nhà mạng Hutchison công bố chiến lược tạo doanh thu từ 5G

Nhà mạng Hutchison công bố chiến lược tạo doanh thu từ 5G

Keysight và Synopsys giới thiệu công nghệ thiết kế RF ứng dụng AI thế hệ mới

Keysight và Synopsys giới thiệu công nghệ thiết kế RF ứng dụng AI thế hệ mới

UBND tỉnh được quyền cấp phép dịch vụ viễn thông từ 1/7

UBND tỉnh được quyền cấp phép dịch vụ viễn thông từ 1/7

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Hé lộ những hình ảnh thiết kế của Galaxy Fold trong sự kiện ra mắt Galaxy Note 10

Hé lộ những hình ảnh thiết kế của Galaxy Fold trong sự kiện ra mắt Galaxy Note 10

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019