Gần 25.000 địa chỉ email và mật khẩu được cho là của các tổ chức quốc tế bị rò rỉ

Ngô Thuỷ
23/04/2020 10:39
D

Gần 25.000 địa chỉ email và mật khẩu được cho là của WHO, NIH, Gates Foundation và những người khác liên quan đến hoạt động chống dịch COVID-19 đã bị rò rỉ một phần là từ những mất khẩu lỏng lẻo.

Thông tin bảo mật từ các tổ chức chống dịch COVID-19

Không rõ ai là người đã đăng tải những thông tin này, nhưng chúng ngay lập tức trở thành mục tiêu cho các nhà hoạt động cánh hữu chỉ trích các tổ chức.

Theo SITE Intelligence Group – Tổ chức phi chính phủ Mỹ chuyên theo dõi hoạt động của các nhóm theo chủ nghĩa cực đoan và khủng bố trực tuyến cho biết, gần 25.000 địa chỉ email và mật khẩu được cho là của Viện Y tế Quốc gia Mỹ (NIH), Tổ chức Y tế Thế giới (WHO), Quỹ Gates (Gates Foundation) và các nhóm khác đang hoạt động để chống lại đại dịch Covid-19.

Mặc dù SITE không thể xác minh liệu các địa chỉ email và mật khẩu có thực hay không, tổ chức này cho biết thông tin được công bố vào hôm Chủ nhật và Thứ Hai, sau đó gần như ngay lập tức được sử dụng để cố gắng hack và quấy rối bởi những kẻ cực đoan. Một chuyên gia an ninh mạng của Úc, Robert Potter, cho biết ông có thể xác minh rằng các địa chỉ email và mật khẩu của WHO là có thật.

Nguy cơ xâm nhập mới từ việc công bố địa chỉ email và mật khẩu là khó xác định vì chính phủ và các tổ chức kinh doanh thường sử dụng xác thực đa lớp, yêu cầu một mã tạm thời hoặc token để truy cập vào hệ thống máy tính – ngay cả khi kẻ tấn công có được mật khẩu hợp lệ. Các cơ quan chính phủ Hoa Kỳ sử dụng xác thực đa lớp rộng rãi, mặc dù không phải là tất cả, nhưng với các hệ thống máy tính nhạy cảm nhất hầu hết là đều có lớp bảo vệ bổ sung này để chống lại những kẻ xâm nhập.

Danh sách thông tin đăng nhập có nguồn gốc không rõ ràng, dường như lần đầu tiên được đăng lên Pastebin – một trang web lưu trữ bằng văn bản nổi tiếng. Sau đó đã được tiếp tục đăng lên 4chan – một trang diễn đàn nổi tiếng với những bình luận chính trị mang tính thù hận và cực đoan, tiếp đó là Twitter và các kênh cực đoan cực hữu trên Telegram – một ứng dụng nhắn tin bảo mật.

Danh sách thông tin đăng nhập có nguồn gốc không rõ ràng, dường như lần đầu tiên được đăng lên Pastebin – một trang web lưu trữ bằng văn bản nổi tiếng.

Rita Katz, giám đốc điều hành của SITE cho biết: “Những kẻ theo chủ nghĩa Tân Quốc Xã và chủ nghĩa quyền lực trong-tay-người-da-trắng đã tận dụng các danh sách này và công bố chúng một cách mạnh mẽ ở khắp mọi nơi. Cùng việc sử dụng dữ liệu, những kẻ cực đoan cực hữu đang kêu gọi một chiến dịch quấy rối trong khi chúng vẫn chia sẻ các thuyết âm mưu về đại dịch Covid-19. Việc phát tán các thông tin email này bị cáo buộc chỉ là một phần trong một sáng kiến biến nhiều thứ trở thành một loại vũ khí ​​để tấn công các tổ chức kéo dài hàng tháng qua.

Báo cáo của SITE – có trụ sở tại Bethesda, Maryland cho biết các email và mật khẩu bị phát tán có số lượng lớn nhất từ NIH, với 9.938 email. Trung tâm kiểm soát và phòng ngừa dịch bệnh (CDC) có số lượng cao thứ hai, với 6.857. Ngân hàng Thế giới có 5.120. Danh sách các địa chỉ và mật khẩu của WHO có tổng cộng 2.732 email.

Số lượng nhỏ hơn được liệt kê trong danh sách là của Gates Foundation, một Quỹ từ thiện tư nhân với người đồng sáng lập Bill Gates – người cũng đồng sáng lập Microsoft. Tuần trước Quỹ này đã công bố tăng thêm 150 triệu đô la tài trợ mới để chống lại đại dịch. Nằm trong số các email bị rò rỉ lần này còn có Viện Virus học Vũ Hán – một trung tâm nghiên cứu của Trung Quốc tại thành phố nơi đại dịch bắt đầu, nơi đã từng bị cáo buộc có vai trò trong việc khởi nguồn của Covid-19.

NIH đã đưa ra một tuyên bố vào Thứ Tư rằng: “Chúng tôi luôn nỗ lực để đảm bảo an toàn và an ninh mạng tối ưu cho NIH và có hành động thích hợp để giải quyết các mối đe dọa hoặc các mối liên quan. Chúng tôi không bình luận về các vấn đề an ninh mạng cụ thể, vì thông tin đó có thể được sử dụng cho các hoạt động độc hại.”

NIH và các tổ chức bị ảnh hưởng khác từ chối cho biết liệu họ có sử dụng xác thực bảo mật đa lớp hay không, nhưng các nhân viên hiện tại và trước đây đều nói rằng các biện pháp bảo vệ như vậy đã trở thành thông lệ trong các cơ quan liên bang.


Trụ sở Viện Y tế Quốc gia Mỹ (NIH).

Ngân hàng Thế giới (WB) từ chối bình luận và CDC không phản hồi các yêu cầu bình luận từ phóng viên. Quỹ Gates cho biết trong một tuyên bố: “Chúng tôi đang theo dõi tình hình thực tại với thực tiễn bảo mật dữ liệu của chúng tôi. Hiện tại chúng tôi không thấy các dấu hiệu bị xâm phạm dữ liệu.”

WHO đã xác nhận vụ việc trong một tuyên bố hôm Thứ Tư, trích dẫn rằng số lượng thông tin email bị lộ là 6.835, cao hơn so với báo cáo của SITE. Nhưng WHO cho biết chỉ có 457 trong số 2.732 email được báo cáo từ SITE là hoạt động và đúng thông tin, không ai trong số đó bị xâm phạm. “Để phòng ngừa, mật khẩu hiện đã được đặt lại cho 457 người dùng có địa chỉ email bị lộ”, theo tuyên bố của WHO.
FBI từ chối bình luận.Phát ngôn viên của Twitter, Katie Rosborough, cho biết: “Chúng tôi đã biết về hoạt động của trường hợp này và đang thực thi các hành động theo các quy tắc của chúng tôi, đặc biệt là chính sách của chúng tôi về thông tin cá nhân. Chúng tôi cũng đang xóa hàng loạt các URL liên kết đến các trang web đang đề cập thông tin của các email bị rò rỉ.”

Mật khẩu “lỏng lẻo” của nhân viên WHO

Potter, Giám đốc điều hành công ty Internet 2.0 của Úc, cho biết ông có thể truy cập vào hệ thống máy tính của WHO bằng địa chỉ email và mật khẩu được đăng trên Internet. WHO đã bị chỉ trích nặng nề, bao gồm cả Tổng thống Trump –  người đã ra lệnh ngưng tài trợ cho WHO vì phản ứng của Tổ chức này đối với các thuyết âm mưu của corona virus và bị cáo buộc là quá bảo vệ Trung Quốc.

“Bảo mật mật khẩu của họ thật kinh khủng”, ông Potter nói về WHO. “48 người đặt “password” làm mật khẩu của họ. Những người khác, theo ông, đã sử dụng tên riêng của họ hoặc “changeme”.
 
Potter cho biết các địa chỉ email và mật khẩu bị cáo buộc có thể đã được mua từ các nhà cung cấp trên các ‘Web tối’, một phần của Internet không dễ tìm ra bởi hầu hết các công cụ tìm kiếm và nơi thông tin bị hack thường được đăng để bán. Ông cho biết thông tin đăng nhập của WHO dường như đến từ một vụ hack vào năm 2016.
 
Katz, thuộc SITE, nói rằng thỉnh thoảng tài liệu từ các bản hack cũ xuất hiện trên ‘Web tối’, nhưng chúng tôi vẫn chưa tìm thấy bằng chứng chắc chắn nào về trường hợp cụ thể này.

Nhiều nhân viên của WHO đặt mật khẩu “lỏng lẻo”.

Theo Tạp chí Điện tử/Washington Post

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Hệ sinh thái VNPT Cyber Immunity 'tiến vào' thị trường Nhật Bản

Hệ sinh thái VNPT Cyber Immunity 'tiến vào' thị trường Nhật Bản

Synology ra mắt bản nâng cấp AI cho Office Suite

Synology ra mắt bản nâng cấp AI cho Office Suite

Thấy gì từ vụ thiết bị gây nhiễu smart key làm 'tê liệt' xe máy tại Kim Mã

Thấy gì từ vụ thiết bị gây nhiễu smart key làm 'tê liệt' xe máy tại Kim Mã

VietChain Talents 2025: 1.000 lập trình viên trẻ tham gia, tổng giải thưởng 3,5 tỷ đồng

VietChain Talents 2025: 1.000 lập trình viên trẻ tham gia, tổng giải thưởng 3,5 tỷ đồng

Microsoft hạn chế quyền truy cập của công ty Trung Quốc sau nghi vấn tấn công SharePoint

Microsoft hạn chế quyền truy cập của công ty Trung Quốc sau nghi vấn tấn công SharePoint

FPT tiên phong đưa Internet 10Gbps đến tay người dùng Việt

FPT tiên phong đưa Internet 10Gbps đến tay người dùng Việt

Internet công nghiệp, chìa khóa để doanh nghiệp bứt phá

Internet công nghiệp, chìa khóa để doanh nghiệp bứt phá

VNPT sẵn sàng hạ tầng viễn thông cho Đại lễ

VNPT sẵn sàng hạ tầng viễn thông cho Đại lễ

Malaysia giải quyết 'cơn khát' năng lượng và nước của các trung tâm dữ liệu AI

Malaysia giải quyết 'cơn khát' năng lượng và nước của các trung tâm dữ liệu AI

Chuyển đổi số CRM: Doanh nghiệp Việt đang hướng về No-code/AI

Chuyển đổi số CRM: Doanh nghiệp Việt đang hướng về No-code/AI

Trung Quốc tung robot giá rẻ gấp 10 lần Tesla, dự báo bùng nổ nhà máy trong 2-4 năm tới

Trung Quốc tung robot giá rẻ gấp 10 lần Tesla, dự báo bùng nổ nhà máy trong 2-4 năm tới

Fortinet sử dụng giải pháp Keysight để xác thực hiệu năng SSL Deep Inspection và hiệu quả bảo mật mạng

Fortinet sử dụng giải pháp Keysight để xác thực hiệu năng SSL Deep Inspection và hiệu quả bảo mật mạng

Tin mới cập nhật

Hệ sinh thái VNPT Cyber Immunity 'tiến vào' thị trường Nhật Bản

Hệ sinh thái VNPT Cyber Immunity 'tiến vào' thị trường Nhật Bản

Kỳ vọng Jerome Powell cắt giảm lãi suất: Thị trường sôi động sau một gợi ý

Kỳ vọng Jerome Powell cắt giảm lãi suất: Thị trường sôi động sau một gợi ý

DN tư nhân trước cơ hội mới: Thiếu vốn dài hạn, đi vay chịu lãi suất cao

DN tư nhân trước cơ hội mới: Thiếu vốn dài hạn, đi vay chịu lãi suất cao

Trump đang biến chính phủ thành người chơi lớn trên phố Wall

Trump đang biến chính phủ thành người chơi lớn trên phố Wall

YANGWANG U9 trở thành xe điện nhanh nhất hành tinh với tốc độ 472 km/h

YANGWANG U9 trở thành xe điện nhanh nhất hành tinh với tốc độ 472 km/h

Cổ phiếu châu Âu phục hồi khi nhà đầu tư chờ báo cáo thu nhập của Nvidia

Cổ phiếu châu Âu phục hồi khi nhà đầu tư chờ báo cáo thu nhập của Nvidia

Hàng dài người dân háo hức xếp hàng chờ xem lễ sơ duyệt 27/8

Hàng dài người dân háo hức xếp hàng chờ xem lễ sơ duyệt 27/8

Bỏ độc quyền sản xuất vàng miếng: Ai sẽ tiên phong vào cuộc?

Bỏ độc quyền sản xuất vàng miếng: Ai sẽ tiên phong vào cuộc?

'Tự hào Việt Nam': sự nhắc nhở về giá trị của hòa bình, độc lập, tự do

'Tự hào Việt Nam': sự nhắc nhở về giá trị của hòa bình, độc lập, tự do

Concert 'Việt Nam Trong Tôi' quyên góp 4,2 tỷ đồng cho miền Trung

Concert 'Việt Nam Trong Tôi' quyên góp 4,2 tỷ đồng cho miền Trung

‘Một mảnh đất, hai mùa gặt’, hướng đi mới cho ĐMT nông nghiệp

‘Một mảnh đất, hai mùa gặt’, hướng đi mới cho ĐMT nông nghiệp

VTV hướng dẫn tiếp sóng Lễ kỷ niệm 80 năm Cách mạng Tháng Tám và Quốc khánh 2/9

VTV hướng dẫn tiếp sóng Lễ kỷ niệm 80 năm Cách mạng Tháng Tám và Quốc khánh 2/9

Tin đọc nhiều

Synology ra mắt bản nâng cấp AI cho Office Suite

Synology ra mắt bản nâng cấp AI cho Office Suite

Thấy gì từ vụ thiết bị gây nhiễu smart key làm 'tê liệt' xe máy tại Kim Mã

Thấy gì từ vụ thiết bị gây nhiễu smart key làm 'tê liệt' xe máy tại Kim Mã

VietChain Talents 2025: 1.000 lập trình viên trẻ tham gia, tổng giải thưởng 3,5 tỷ đồng

VietChain Talents 2025: 1.000 lập trình viên trẻ tham gia, tổng giải thưởng 3,5 tỷ đồng

Microsoft hạn chế quyền truy cập của công ty Trung Quốc sau nghi vấn tấn công SharePoint

Microsoft hạn chế quyền truy cập của công ty Trung Quốc sau nghi vấn tấn công SharePoint

FPT tiên phong đưa Internet 10Gbps đến tay người dùng Việt

FPT tiên phong đưa Internet 10Gbps đến tay người dùng Việt

Internet công nghiệp, chìa khóa để doanh nghiệp bứt phá

Internet công nghiệp, chìa khóa để doanh nghiệp bứt phá

Malaysia giải quyết 'cơn khát' năng lượng và nước của các trung tâm dữ liệu AI

Malaysia giải quyết 'cơn khát' năng lượng và nước của các trung tâm dữ liệu AI

Công bố 6 sản phẩm dữ liệu lõi 'Make in Vietnam'

Công bố 6 sản phẩm dữ liệu lõi 'Make in Vietnam'

Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?

Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

Video xem nhiều

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019