Gần 25.000 địa chỉ email và mật khẩu được cho là của các tổ chức quốc tế bị rò rỉ

Ngô Thuỷ
23/04/2020 10:39
D

Gần 25.000 địa chỉ email và mật khẩu được cho là của WHO, NIH, Gates Foundation và những người khác liên quan đến hoạt động chống dịch COVID-19 đã bị rò rỉ một phần là từ những mất khẩu lỏng lẻo.

Thông tin bảo mật từ các tổ chức chống dịch COVID-19

Không rõ ai là người đã đăng tải những thông tin này, nhưng chúng ngay lập tức trở thành mục tiêu cho các nhà hoạt động cánh hữu chỉ trích các tổ chức.

Theo SITE Intelligence Group – Tổ chức phi chính phủ Mỹ chuyên theo dõi hoạt động của các nhóm theo chủ nghĩa cực đoan và khủng bố trực tuyến cho biết, gần 25.000 địa chỉ email và mật khẩu được cho là của Viện Y tế Quốc gia Mỹ (NIH), Tổ chức Y tế Thế giới (WHO), Quỹ Gates (Gates Foundation) và các nhóm khác đang hoạt động để chống lại đại dịch Covid-19.

Mặc dù SITE không thể xác minh liệu các địa chỉ email và mật khẩu có thực hay không, tổ chức này cho biết thông tin được công bố vào hôm Chủ nhật và Thứ Hai, sau đó gần như ngay lập tức được sử dụng để cố gắng hack và quấy rối bởi những kẻ cực đoan. Một chuyên gia an ninh mạng của Úc, Robert Potter, cho biết ông có thể xác minh rằng các địa chỉ email và mật khẩu của WHO là có thật.

Nguy cơ xâm nhập mới từ việc công bố địa chỉ email và mật khẩu là khó xác định vì chính phủ và các tổ chức kinh doanh thường sử dụng xác thực đa lớp, yêu cầu một mã tạm thời hoặc token để truy cập vào hệ thống máy tính – ngay cả khi kẻ tấn công có được mật khẩu hợp lệ. Các cơ quan chính phủ Hoa Kỳ sử dụng xác thực đa lớp rộng rãi, mặc dù không phải là tất cả, nhưng với các hệ thống máy tính nhạy cảm nhất hầu hết là đều có lớp bảo vệ bổ sung này để chống lại những kẻ xâm nhập.

Danh sách thông tin đăng nhập có nguồn gốc không rõ ràng, dường như lần đầu tiên được đăng lên Pastebin – một trang web lưu trữ bằng văn bản nổi tiếng. Sau đó đã được tiếp tục đăng lên 4chan – một trang diễn đàn nổi tiếng với những bình luận chính trị mang tính thù hận và cực đoan, tiếp đó là Twitter và các kênh cực đoan cực hữu trên Telegram – một ứng dụng nhắn tin bảo mật.

Danh sách thông tin đăng nhập có nguồn gốc không rõ ràng, dường như lần đầu tiên được đăng lên Pastebin – một trang web lưu trữ bằng văn bản nổi tiếng.

Rita Katz, giám đốc điều hành của SITE cho biết: “Những kẻ theo chủ nghĩa Tân Quốc Xã và chủ nghĩa quyền lực trong-tay-người-da-trắng đã tận dụng các danh sách này và công bố chúng một cách mạnh mẽ ở khắp mọi nơi. Cùng việc sử dụng dữ liệu, những kẻ cực đoan cực hữu đang kêu gọi một chiến dịch quấy rối trong khi chúng vẫn chia sẻ các thuyết âm mưu về đại dịch Covid-19. Việc phát tán các thông tin email này bị cáo buộc chỉ là một phần trong một sáng kiến biến nhiều thứ trở thành một loại vũ khí ​​để tấn công các tổ chức kéo dài hàng tháng qua.

Báo cáo của SITE – có trụ sở tại Bethesda, Maryland cho biết các email và mật khẩu bị phát tán có số lượng lớn nhất từ NIH, với 9.938 email. Trung tâm kiểm soát và phòng ngừa dịch bệnh (CDC) có số lượng cao thứ hai, với 6.857. Ngân hàng Thế giới có 5.120. Danh sách các địa chỉ và mật khẩu của WHO có tổng cộng 2.732 email.

Số lượng nhỏ hơn được liệt kê trong danh sách là của Gates Foundation, một Quỹ từ thiện tư nhân với người đồng sáng lập Bill Gates – người cũng đồng sáng lập Microsoft. Tuần trước Quỹ này đã công bố tăng thêm 150 triệu đô la tài trợ mới để chống lại đại dịch. Nằm trong số các email bị rò rỉ lần này còn có Viện Virus học Vũ Hán – một trung tâm nghiên cứu của Trung Quốc tại thành phố nơi đại dịch bắt đầu, nơi đã từng bị cáo buộc có vai trò trong việc khởi nguồn của Covid-19.

NIH đã đưa ra một tuyên bố vào Thứ Tư rằng: “Chúng tôi luôn nỗ lực để đảm bảo an toàn và an ninh mạng tối ưu cho NIH và có hành động thích hợp để giải quyết các mối đe dọa hoặc các mối liên quan. Chúng tôi không bình luận về các vấn đề an ninh mạng cụ thể, vì thông tin đó có thể được sử dụng cho các hoạt động độc hại.”

NIH và các tổ chức bị ảnh hưởng khác từ chối cho biết liệu họ có sử dụng xác thực bảo mật đa lớp hay không, nhưng các nhân viên hiện tại và trước đây đều nói rằng các biện pháp bảo vệ như vậy đã trở thành thông lệ trong các cơ quan liên bang.


Trụ sở Viện Y tế Quốc gia Mỹ (NIH).

Ngân hàng Thế giới (WB) từ chối bình luận và CDC không phản hồi các yêu cầu bình luận từ phóng viên. Quỹ Gates cho biết trong một tuyên bố: “Chúng tôi đang theo dõi tình hình thực tại với thực tiễn bảo mật dữ liệu của chúng tôi. Hiện tại chúng tôi không thấy các dấu hiệu bị xâm phạm dữ liệu.”

WHO đã xác nhận vụ việc trong một tuyên bố hôm Thứ Tư, trích dẫn rằng số lượng thông tin email bị lộ là 6.835, cao hơn so với báo cáo của SITE. Nhưng WHO cho biết chỉ có 457 trong số 2.732 email được báo cáo từ SITE là hoạt động và đúng thông tin, không ai trong số đó bị xâm phạm. “Để phòng ngừa, mật khẩu hiện đã được đặt lại cho 457 người dùng có địa chỉ email bị lộ”, theo tuyên bố của WHO.
FBI từ chối bình luận.Phát ngôn viên của Twitter, Katie Rosborough, cho biết: “Chúng tôi đã biết về hoạt động của trường hợp này và đang thực thi các hành động theo các quy tắc của chúng tôi, đặc biệt là chính sách của chúng tôi về thông tin cá nhân. Chúng tôi cũng đang xóa hàng loạt các URL liên kết đến các trang web đang đề cập thông tin của các email bị rò rỉ.”

Mật khẩu “lỏng lẻo” của nhân viên WHO

Potter, Giám đốc điều hành công ty Internet 2.0 của Úc, cho biết ông có thể truy cập vào hệ thống máy tính của WHO bằng địa chỉ email và mật khẩu được đăng trên Internet. WHO đã bị chỉ trích nặng nề, bao gồm cả Tổng thống Trump –  người đã ra lệnh ngưng tài trợ cho WHO vì phản ứng của Tổ chức này đối với các thuyết âm mưu của corona virus và bị cáo buộc là quá bảo vệ Trung Quốc.

“Bảo mật mật khẩu của họ thật kinh khủng”, ông Potter nói về WHO. “48 người đặt “password” làm mật khẩu của họ. Những người khác, theo ông, đã sử dụng tên riêng của họ hoặc “changeme”.
 
Potter cho biết các địa chỉ email và mật khẩu bị cáo buộc có thể đã được mua từ các nhà cung cấp trên các ‘Web tối’, một phần của Internet không dễ tìm ra bởi hầu hết các công cụ tìm kiếm và nơi thông tin bị hack thường được đăng để bán. Ông cho biết thông tin đăng nhập của WHO dường như đến từ một vụ hack vào năm 2016.
 
Katz, thuộc SITE, nói rằng thỉnh thoảng tài liệu từ các bản hack cũ xuất hiện trên ‘Web tối’, nhưng chúng tôi vẫn chưa tìm thấy bằng chứng chắc chắn nào về trường hợp cụ thể này.

Nhiều nhân viên của WHO đặt mật khẩu “lỏng lẻo”.

Theo Tạp chí Điện tử/Washington Post

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Home Credit lọt Top 50 Doanh nghiệp phát triển bền vững tiêu biểu

Home Credit lọt Top 50 Doanh nghiệp phát triển bền vững tiêu biểu

Keysight triển khai hệ thống lượng tử lớn nhất thế giới tại Nhật Bản

Keysight triển khai hệ thống lượng tử lớn nhất thế giới tại Nhật Bản

VNPT làm chủ hạ tầng kết nối

VNPT làm chủ hạ tầng kết nối

Yêu cầu cấp thiết bảo đảm an toàn cho Blockchain Việt Nam

Yêu cầu cấp thiết bảo đảm an toàn cho Blockchain Việt Nam

TikTok một thời làm rung chuyển thế giới, giờ AI Trung Quốc sắp làm điều tương tự

TikTok một thời làm rung chuyển thế giới, giờ AI Trung Quốc sắp làm điều tương tự

Google Marketing Live Việt Nam mang gì đến cho doanh nghiệp Việt

Google Marketing Live Việt Nam mang gì đến cho doanh nghiệp Việt

Liên minh châu Âu quyết tâm giành lại 'chủ quyền công nghệ'

Liên minh châu Âu quyết tâm giành lại 'chủ quyền công nghệ'

Cảnh báo chiêu trò lừa đảo Quishing và dấu hiệu nhận biết mã QR giả

Cảnh báo chiêu trò lừa đảo Quishing và dấu hiệu nhận biết mã QR giả

GLM-4.5 của Z.ai: AI mã nguồn mở rẻ hơn DeepSeek, đấu ChatGPT

GLM-4.5 của Z.ai: AI mã nguồn mở rẻ hơn DeepSeek, đấu ChatGPT

AI Fabric hỗ trợ dữ liệu và AI thế hệ tiếp theo như thế nào?

AI Fabric hỗ trợ dữ liệu và AI thế hệ tiếp theo như thế nào?

Fortinet ứng phó với các mối đe dọa mới nổi

Fortinet ứng phó với các mối đe dọa mới nổi

MobiFone và Agribank ký hợp tác chiến lược thúc đẩy chuyển đổi số nông thôn

MobiFone và Agribank ký hợp tác chiến lược thúc đẩy chuyển đổi số nông thôn

Tin mới cập nhật

Khai mạc chuỗi triển lãm về công nghiệp chế tạo và công nghiệp hỗ trợ

Khai mạc chuỗi triển lãm về công nghiệp chế tạo và công nghiệp hỗ trợ

Đại hội đại biểu Đảng bộ phường Hà Đông nhiệm kỳ 2025-2030 thành công tốt đẹp

Đại hội đại biểu Đảng bộ phường Hà Đông nhiệm kỳ 2025-2030 thành công tốt đẹp

Home Credit lọt Top 50 Doanh nghiệp phát triển bền vững tiêu biểu

Home Credit lọt Top 50 Doanh nghiệp phát triển bền vững tiêu biểu

Ford Việt Nam triển khai chương trình ưu đãi mới

Ford Việt Nam triển khai chương trình ưu đãi mới

Visa và Petrolimex ra mắt thẻ đồng thương hiệu

Visa và Petrolimex ra mắt thẻ đồng thương hiệu

Phá đường dây buôn lậu chip AI Nvidia trị giá hàng chục triệu USD từ Mỹ sang Trung Quốc

Phá đường dây buôn lậu chip AI Nvidia trị giá hàng chục triệu USD từ Mỹ sang Trung Quốc

Bên trong Sân bay JFK quốc tế 'khủng' nhất nước Mỹ được đầu tư 9,5 tỷ USD có những gì?

Bên trong Sân bay JFK quốc tế 'khủng' nhất nước Mỹ được đầu tư 9,5 tỷ USD có những gì?

ASUS khai trương cửa hàng trải nghiệm ASUS Exclusive Store đầu tiên tại TP.HCM

ASUS khai trương cửa hàng trải nghiệm ASUS Exclusive Store đầu tiên tại TP.HCM

Samsung One UI 8 Beta sẽ có mặt trên các thiết bị Galaxy từ tuần sau

Samsung One UI 8 Beta sẽ có mặt trên các thiết bị Galaxy từ tuần sau

OPPO Reno14 Series ghi nhận 65.000 máy bán ra sau 1 tháng

OPPO Reno14 Series ghi nhận 65.000 máy bán ra sau 1 tháng

Google cùng Bộ Công an ra mắt chiến dịch Phòng chống lừa đảo trực tuyến

Google cùng Bộ Công an ra mắt chiến dịch Phòng chống lừa đảo trực tuyến

7 cụm từ hữu ích giúp cha mẹ xử lý cơn giận dữ của trẻ mà không cần la mắng

7 cụm từ hữu ích giúp cha mẹ xử lý cơn giận dữ của trẻ mà không cần la mắng

Tin đọc nhiều

Home Credit lọt Top 50 Doanh nghiệp phát triển bền vững tiêu biểu

Home Credit lọt Top 50 Doanh nghiệp phát triển bền vững tiêu biểu

Keysight triển khai hệ thống lượng tử lớn nhất thế giới tại Nhật Bản

Keysight triển khai hệ thống lượng tử lớn nhất thế giới tại Nhật Bản

VNPT làm chủ hạ tầng kết nối

VNPT làm chủ hạ tầng kết nối

Yêu cầu cấp thiết bảo đảm an toàn cho Blockchain Việt Nam

Yêu cầu cấp thiết bảo đảm an toàn cho Blockchain Việt Nam

TikTok một thời làm rung chuyển thế giới, giờ AI Trung Quốc sắp làm điều tương tự

TikTok một thời làm rung chuyển thế giới, giờ AI Trung Quốc sắp làm điều tương tự

Google Marketing Live Việt Nam mang gì đến cho doanh nghiệp Việt

Google Marketing Live Việt Nam mang gì đến cho doanh nghiệp Việt

Liên minh châu Âu quyết tâm giành lại 'chủ quyền công nghệ'

Liên minh châu Âu quyết tâm giành lại 'chủ quyền công nghệ'

Fortinet ứng phó với các mối đe dọa mới nổi

Fortinet ứng phó với các mối đe dọa mới nổi

Công bố 6 sản phẩm dữ liệu lõi 'Make in Vietnam'

Công bố 6 sản phẩm dữ liệu lõi 'Make in Vietnam'

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019