Thứ Năm, 23 tháng 4, 2020

Hơn 2000 nhân viên WHO bị hack email chỉ vì cách đặt mật khẩu "cạn lời"

Theo thông tin từ tập đoàn công nghệ SITE (SITE Inteligence Group), thì mới đây đã có gần 25.000 địa chỉ email kèm mật khẩu được cho là của Viện y tế Quốc gia (NIH - Hoa Kỳ), Tổ chức y tế thế giới WHO, Quỹ Gates của tỷ phú Bill Gates cùng nhiều tổ chức đang đứng ra giải quyết dịch virus corona đã bị đăng tải lên các trang mạng xã hội.

SITE hiện tại chưa thể khẳng định chắc chắn đây là các địa chỉ và mật khẩu thật. Tuy nhiên Robert Potter - chuyên gia an ninh mạng của Úc xác nhận rằng ít nhất các địa chỉ mail cùng mật khẩu của WHO là chính xác.

Hơn 2000 nhân viên WHO bị hack email chỉ vì cách đặt mật khẩu cạn lời - Ảnh 1.

Danh sách này có nguồn gốc chưa rõ ràng. Có vẻ như nó được đăng lên một website tên Pastebin, sau đó tải sang 4chan - một diễn đàn nổi tiếng với các bình luận cực đoan về chính trị, rồi lên Twitter và cả Telegram.

Báo cáo của SITE cho biết, nhóm bị lộ lớn nhất là từ NIH, với 9938 email trong danh sách. CDC (Trung tâm kiểm soát và phòng ngừa dịch bệnh) đứng thứ 2, với 6857 địa chỉ. Ngân hàng thế giới lộ 5120 email, còn WHO lộ tổng cộng 2732. Các tổ chức khác như Quỹ Gates, Viện virus học Vũ Hán (Trung Quốc) cũng bị tấn công, nhưng với số lượng ít.

WHO ngày 22/4 đã xác nhận sự vụ này, cho biết một số lượng lớn địa chỉ mail đã bị lộ. Tuy nhiên theo tổ chức, chỉ có 457 địa chỉ mail là đang hoạt động và còn khả dụng, đồng thời chưa tài khoản nào chính thức bị xâm phạm. "Để đề phòng, toàn bộ mật khẩu của 457 tài khoản bị lộ đã được làm mới," - WHO cho biết.

Dẫu vậy theo Potter, ông xác nhận có thể vào được hệ thống máy tính của WHO dựa trên những địa chỉ và mật khẩu lộ kia. Đáng chú ý là lời nhận xét: " Mật khẩu của họ có tính bảo mật thực sự làm tôi phát sợ."

"49 người để mật khẩu là 'password'".  Ngoài ra, một số dùng chính tên thật, hoặc để là "changeme" (một bài hát của Justin Bieber).

Theo Potter, các địa chỉ trên có thể được mua từ dark web (các trang web được cho là mảng tối của internet, không thể tiếp cận bằng trình duyệt thông thường và là nơi để hacker trao đổi thông tin), được cho là hệ quả từ một lần hack vào năm 2016. Rita Katz - giám đốc điều hành của SITE xác nhận sự kiện ấy và việc Công ty CP dịch thuật miền trung - MIIDtrans Blog có thể mua một số thông tin trên dark web, nhưng sự việc lần này chưa có bằng chứng cụ thể nào xác nhận 2 bên có liên quan.

Không có nhận xét nào:

Đăng nhận xét