Gần 25.000 địa chỉ email và mật khẩu được cho là của các tổ chức quốc tế bị rò rỉ

Ngô Thuỷ
23/04/2020 10:39
D

Gần 25.000 địa chỉ email và mật khẩu được cho là của WHO, NIH, Gates Foundation và những người khác liên quan đến hoạt động chống dịch COVID-19 đã bị rò rỉ một phần là từ những mất khẩu lỏng lẻo.

Thông tin bảo mật từ các tổ chức chống dịch COVID-19

Không rõ ai là người đã đăng tải những thông tin này, nhưng chúng ngay lập tức trở thành mục tiêu cho các nhà hoạt động cánh hữu chỉ trích các tổ chức.

Theo SITE Intelligence Group – Tổ chức phi chính phủ Mỹ chuyên theo dõi hoạt động của các nhóm theo chủ nghĩa cực đoan và khủng bố trực tuyến cho biết, gần 25.000 địa chỉ email và mật khẩu được cho là của Viện Y tế Quốc gia Mỹ (NIH), Tổ chức Y tế Thế giới (WHO), Quỹ Gates (Gates Foundation) và các nhóm khác đang hoạt động để chống lại đại dịch Covid-19.

Mặc dù SITE không thể xác minh liệu các địa chỉ email và mật khẩu có thực hay không, tổ chức này cho biết thông tin được công bố vào hôm Chủ nhật và Thứ Hai, sau đó gần như ngay lập tức được sử dụng để cố gắng hack và quấy rối bởi những kẻ cực đoan. Một chuyên gia an ninh mạng của Úc, Robert Potter, cho biết ông có thể xác minh rằng các địa chỉ email và mật khẩu của WHO là có thật.

Nguy cơ xâm nhập mới từ việc công bố địa chỉ email và mật khẩu là khó xác định vì chính phủ và các tổ chức kinh doanh thường sử dụng xác thực đa lớp, yêu cầu một mã tạm thời hoặc token để truy cập vào hệ thống máy tính – ngay cả khi kẻ tấn công có được mật khẩu hợp lệ. Các cơ quan chính phủ Hoa Kỳ sử dụng xác thực đa lớp rộng rãi, mặc dù không phải là tất cả, nhưng với các hệ thống máy tính nhạy cảm nhất hầu hết là đều có lớp bảo vệ bổ sung này để chống lại những kẻ xâm nhập.

Danh sách thông tin đăng nhập có nguồn gốc không rõ ràng, dường như lần đầu tiên được đăng lên Pastebin – một trang web lưu trữ bằng văn bản nổi tiếng. Sau đó đã được tiếp tục đăng lên 4chan – một trang diễn đàn nổi tiếng với những bình luận chính trị mang tính thù hận và cực đoan, tiếp đó là Twitter và các kênh cực đoan cực hữu trên Telegram – một ứng dụng nhắn tin bảo mật.

Danh sách thông tin đăng nhập có nguồn gốc không rõ ràng, dường như lần đầu tiên được đăng lên Pastebin – một trang web lưu trữ bằng văn bản nổi tiếng.

Rita Katz, giám đốc điều hành của SITE cho biết: “Những kẻ theo chủ nghĩa Tân Quốc Xã và chủ nghĩa quyền lực trong-tay-người-da-trắng đã tận dụng các danh sách này và công bố chúng một cách mạnh mẽ ở khắp mọi nơi. Cùng việc sử dụng dữ liệu, những kẻ cực đoan cực hữu đang kêu gọi một chiến dịch quấy rối trong khi chúng vẫn chia sẻ các thuyết âm mưu về đại dịch Covid-19. Việc phát tán các thông tin email này bị cáo buộc chỉ là một phần trong một sáng kiến biến nhiều thứ trở thành một loại vũ khí ​​để tấn công các tổ chức kéo dài hàng tháng qua.

Báo cáo của SITE – có trụ sở tại Bethesda, Maryland cho biết các email và mật khẩu bị phát tán có số lượng lớn nhất từ NIH, với 9.938 email. Trung tâm kiểm soát và phòng ngừa dịch bệnh (CDC) có số lượng cao thứ hai, với 6.857. Ngân hàng Thế giới có 5.120. Danh sách các địa chỉ và mật khẩu của WHO có tổng cộng 2.732 email.

Số lượng nhỏ hơn được liệt kê trong danh sách là của Gates Foundation, một Quỹ từ thiện tư nhân với người đồng sáng lập Bill Gates – người cũng đồng sáng lập Microsoft. Tuần trước Quỹ này đã công bố tăng thêm 150 triệu đô la tài trợ mới để chống lại đại dịch. Nằm trong số các email bị rò rỉ lần này còn có Viện Virus học Vũ Hán – một trung tâm nghiên cứu của Trung Quốc tại thành phố nơi đại dịch bắt đầu, nơi đã từng bị cáo buộc có vai trò trong việc khởi nguồn của Covid-19.

NIH đã đưa ra một tuyên bố vào Thứ Tư rằng: “Chúng tôi luôn nỗ lực để đảm bảo an toàn và an ninh mạng tối ưu cho NIH và có hành động thích hợp để giải quyết các mối đe dọa hoặc các mối liên quan. Chúng tôi không bình luận về các vấn đề an ninh mạng cụ thể, vì thông tin đó có thể được sử dụng cho các hoạt động độc hại.”

NIH và các tổ chức bị ảnh hưởng khác từ chối cho biết liệu họ có sử dụng xác thực bảo mật đa lớp hay không, nhưng các nhân viên hiện tại và trước đây đều nói rằng các biện pháp bảo vệ như vậy đã trở thành thông lệ trong các cơ quan liên bang.


Trụ sở Viện Y tế Quốc gia Mỹ (NIH).

Ngân hàng Thế giới (WB) từ chối bình luận và CDC không phản hồi các yêu cầu bình luận từ phóng viên. Quỹ Gates cho biết trong một tuyên bố: “Chúng tôi đang theo dõi tình hình thực tại với thực tiễn bảo mật dữ liệu của chúng tôi. Hiện tại chúng tôi không thấy các dấu hiệu bị xâm phạm dữ liệu.”

WHO đã xác nhận vụ việc trong một tuyên bố hôm Thứ Tư, trích dẫn rằng số lượng thông tin email bị lộ là 6.835, cao hơn so với báo cáo của SITE. Nhưng WHO cho biết chỉ có 457 trong số 2.732 email được báo cáo từ SITE là hoạt động và đúng thông tin, không ai trong số đó bị xâm phạm. “Để phòng ngừa, mật khẩu hiện đã được đặt lại cho 457 người dùng có địa chỉ email bị lộ”, theo tuyên bố của WHO.
FBI từ chối bình luận.Phát ngôn viên của Twitter, Katie Rosborough, cho biết: “Chúng tôi đã biết về hoạt động của trường hợp này và đang thực thi các hành động theo các quy tắc của chúng tôi, đặc biệt là chính sách của chúng tôi về thông tin cá nhân. Chúng tôi cũng đang xóa hàng loạt các URL liên kết đến các trang web đang đề cập thông tin của các email bị rò rỉ.”

Mật khẩu “lỏng lẻo” của nhân viên WHO

Potter, Giám đốc điều hành công ty Internet 2.0 của Úc, cho biết ông có thể truy cập vào hệ thống máy tính của WHO bằng địa chỉ email và mật khẩu được đăng trên Internet. WHO đã bị chỉ trích nặng nề, bao gồm cả Tổng thống Trump –  người đã ra lệnh ngưng tài trợ cho WHO vì phản ứng của Tổ chức này đối với các thuyết âm mưu của corona virus và bị cáo buộc là quá bảo vệ Trung Quốc.

“Bảo mật mật khẩu của họ thật kinh khủng”, ông Potter nói về WHO. “48 người đặt “password” làm mật khẩu của họ. Những người khác, theo ông, đã sử dụng tên riêng của họ hoặc “changeme”.
 
Potter cho biết các địa chỉ email và mật khẩu bị cáo buộc có thể đã được mua từ các nhà cung cấp trên các ‘Web tối’, một phần của Internet không dễ tìm ra bởi hầu hết các công cụ tìm kiếm và nơi thông tin bị hack thường được đăng để bán. Ông cho biết thông tin đăng nhập của WHO dường như đến từ một vụ hack vào năm 2016.
 
Katz, thuộc SITE, nói rằng thỉnh thoảng tài liệu từ các bản hack cũ xuất hiện trên ‘Web tối’, nhưng chúng tôi vẫn chưa tìm thấy bằng chứng chắc chắn nào về trường hợp cụ thể này.

Nhiều nhân viên của WHO đặt mật khẩu “lỏng lẻo”.

Theo Tạp chí Điện tử/Washington Post

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Google chung tay đẩy mạnh chương trình tiêm chủng phòng COVID-19 bằng công nghệ cùng nước Mỹ

Google chung tay đẩy mạnh chương trình tiêm chủng phòng COVID-19 bằng công nghệ cùng nước Mỹ

Francis Suarez - Ngôi sao mới nổi của Twitter

Francis Suarez - Ngôi sao mới nổi của Twitter

Google doạ từ bỏ thị trường Australia vì những quy định mới của nước này

Google doạ từ bỏ thị trường Australia vì những quy định mới của nước này

Ngành công nghiệp bán dẫn toàn cầu sẽ tăng trưởng mạnh trong năm 2021

Ngành công nghiệp bán dẫn toàn cầu sẽ tăng trưởng mạnh trong năm 2021

Google "miễn cưỡng" chấp nhận chi trả nhuận bút cho giới truyền thông tại Pháp

Google "miễn cưỡng" chấp nhận chi trả nhuận bút cho giới truyền thông tại Pháp

Bàn đo kiểm của bạn vẫn đang ở chế độ "im lặng"?

Bàn đo kiểm của bạn vẫn đang ở chế độ "im lặng"?

WhatsApp bị chặn đứng kế hoạch phát triển tại Ấn Độ vì chính sách chia sẻ dữ liệu với Facebook

WhatsApp bị chặn đứng kế hoạch phát triển tại Ấn Độ vì chính sách chia sẻ dữ liệu với Facebook

Chủ tịch kế nhiệm thi hành án phạt sẽ là đòn "trí mạng" đối với Samsung

Chủ tịch kế nhiệm thi hành án phạt sẽ là đòn "trí mạng" đối với Samsung

Đại học Công nghệ Toyohashi: Truyền năng lượng và dữ liệu không dây qua nước biển

Đại học Công nghệ Toyohashi: Truyền năng lượng và dữ liệu không dây qua nước biển

Gojek bị buộc phải thay đổi chiến lược kinh doanh nhằm thích nghi với tình hình dịch COVID-19

Gojek bị buộc phải thay đổi chiến lược kinh doanh nhằm thích nghi với tình hình dịch COVID-19

Những xu thế công nghệ quyết định đà phục hồi kinh tế thế giới trong năm 2021

Những xu thế công nghệ quyết định đà phục hồi kinh tế thế giới trong năm 2021

Tin mới cập nhật

 Lệ Thu - Khánh Ly: Khi tất cả đã qua, chỉ có "trái tim" và "tâm hồn" của những cố nhân vẫn còn ở lại

Lệ Thu - Khánh Ly: Khi tất cả đã qua, chỉ có "trái tim" và "tâm hồn" của những cố nhân vẫn còn ở lại

 Mỹ Hảo đã chinh phục ban giám khảo, giành giải quán quân Sao tìm sao 2020.

Mỹ Hảo đã chinh phục ban giám khảo, giành giải quán quân Sao tìm sao 2020.

Kết quả tăng trưởng trong 2020 của FPT

Kết quả tăng trưởng trong 2020 của FPT

Lãi suất thấp đã dẫn đến cuộc săn lùng lợi nhuận trên toàn cầu

Lãi suất thấp đã dẫn đến cuộc săn lùng lợi nhuận trên toàn cầu

Những thương hiệu "nóng bỏng" một thời trên thị trường smartphone giờ đang ở đâu?

Những thương hiệu "nóng bỏng" một thời trên thị trường smartphone giờ đang ở đâu?

Thị trường chứng khoán 26/1: Phân tích kỹ thuật phiên chiều của VN-Index và HNX - Index

Thị trường chứng khoán 26/1: Phân tích kỹ thuật phiên chiều của VN-Index và HNX - Index

Hàn Quốc đầu tư 28 tỉ won để xe dùng nhiên liệu xanh chiếm 33% thị trường đến năm 2030

Hàn Quốc đầu tư 28 tỉ won để xe dùng nhiên liệu xanh chiếm 33% thị trường đến năm 2030

Sự cố mạng Internet chập chờn vào đúng dịp Tết nguyên đán 2021

Sự cố mạng Internet chập chờn vào đúng dịp Tết nguyên đán 2021

TeleHealth - Công nghệ đảm bảo y tế cho Đại hội XIII của Đảng

TeleHealth - Công nghệ đảm bảo y tế cho Đại hội XIII của Đảng

Sau Covid -19 càng thể hiện doanh Nghiệp Dược Phẩm sẽ tiếp tục bứt phá

Sau Covid -19 càng thể hiện doanh Nghiệp Dược Phẩm sẽ tiếp tục bứt phá

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Jack Ma tái xuất cũng không thể cứu nổi Ant Group

Jack Ma tái xuất cũng không thể cứu nổi Ant Group

Tin đọc nhiều

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Google chung tay đẩy mạnh chương trình tiêm chủng phòng COVID-19 bằng công nghệ cùng nước Mỹ

Google chung tay đẩy mạnh chương trình tiêm chủng phòng COVID-19 bằng công nghệ cùng nước Mỹ

Francis Suarez - Ngôi sao mới nổi của Twitter

Francis Suarez - Ngôi sao mới nổi của Twitter

Google doạ từ bỏ thị trường Australia vì những quy định mới của nước này

Google doạ từ bỏ thị trường Australia vì những quy định mới của nước này

Ngành công nghiệp bán dẫn toàn cầu sẽ tăng trưởng mạnh trong năm 2021

Ngành công nghiệp bán dẫn toàn cầu sẽ tăng trưởng mạnh trong năm 2021

Nox Ocean là một ứng dụng mới giúp "cai nghiện" smartphone

Nox Ocean là một ứng dụng mới giúp "cai nghiện" smartphone

Khuôn mặt đeo khẩu trang vì COVID-19 sẽ không làm khó được công nghệ mới

Khuôn mặt đeo khẩu trang vì COVID-19 sẽ không làm khó được công nghệ mới

Trang web hẹn hò thu thập dữ liệu cá nhân

Trang web hẹn hò thu thập dữ liệu cá nhân

IOS 13: Apple cảnh báo tiện ích được bên thứ 3 phát triển có thể lấy dữ liệu của người dùng

IOS 13: Apple cảnh báo tiện ích được bên thứ 3 phát triển có thể lấy dữ liệu của người dùng

"Lỗ hổng" thanh toán Momo trên App Store thực hư việc này ra sao?

"Lỗ hổng" thanh toán Momo trên App Store thực hư việc này ra sao?

Video xem nhiều

Lễ ký chương trình phối hợp truyền thông chuyển đổi số y tế

Lễ ký chương trình phối hợp truyền thông chuyển đổi số y tế

1 Phút Công nghệ: Công nghệ trong nước và thế giới ngày 01/8/2020

1 Phút Công nghệ: Công nghệ trong nước và thế giới ngày 01/8/2020

Renault - Samsung nhận được hơn 8000 đơn đặt hàng cho chiếc SUV XM3

Renault - Samsung nhận được hơn 8000 đơn đặt hàng cho chiếc SUV XM3

Suzuki Ciaz 2020 ra mắt tại Thái Lan, người Việt "đỏ mắt" đón chờ

Suzuki Ciaz 2020 ra mắt tại Thái Lan, người Việt "đỏ mắt" đón chờ

 Ford Mustang Mach-E chiếc SUV điện đầu tay lấy cảm hứng từ “biểu tượng cơ bắp”

Ford Mustang Mach-E chiếc SUV điện đầu tay lấy cảm hứng từ “biểu tượng cơ bắp”

Ferrari 488 Pista chứng minh McLaren 720S không phải là bất khả chiến bại

Ferrari 488 Pista chứng minh McLaren 720S không phải là bất khả chiến bại

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Mây vờn đỉnh núi Chu Va

Mây vờn đỉnh núi Chu Va

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Hội Vô tuyến – Điện tử Việt Nam Góp ý dự thảo Đề án chuyển đổi số Quốc gia

Hội Vô tuyến – Điện tử Việt Nam Góp ý dự thảo Đề án chuyển đổi số Quốc gia

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Hội thảo góp ý dự thảo phát triển công nghiệp ICT, hướng tới CMCN lần thứ tư
27/05/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
"Việt Nam ơi! Đánh bay COVID" - Viết tiếp tinh thần vượt qua khó khăn của dân tôc Việt
17/04/2020
Các yếu tố cơ bản của chuyển đổi số
08/04/2020
Phát huy tinh thần Make in Vietnam, sẵn sàng công nghệ, thiết bị để thương mại 5G
07/12/2019
REV-ECIT 2019: Thúc đẩy phát triển thông tin di động 5G và ứng dụng
07/12/2019
Chủ tịch UBND TP Hà Nội: Không thể làm trò đùa trong việc thí điểm xử lý nước thải sông Tô Lịch của tổ chức Nhật Bản
06/12/2019
Sở Y tế Hà Nội: Nước sạch Sông Đà đã an toàn
21/10/2019
Công ty nước sạch Sông Đà sẽ xem xét trách nhiệm khi được hỏi về lời "xin lỗi"
17/10/2019
PVOIL Cup 2019 chính thức khởi tranh - Vượt lên thử thách
28/09/2019
Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ
10/09/2019
Hà Nội khai trương hệ thống sóng điện từ hội tụ không xâm lấn điều trị ung thư
29/08/2019
Grab tiếp tục rót hàng trăm triệu USD, taxi truyền thông của Việt Nam sẽ ra sao?
26/08/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
Fadil không bung túi khí khi va chạm gốc cây tại Hải Dương: Vinfast nói gì?
18/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.