世衛和蓋茨基金會被黑?疑2.5萬電郵賬號密碼被公開
監控網絡極端主義和恐怖組織的SITE Intelligence Group稱,有人在網絡上公開了近2.5萬個電子郵件地址和密碼,據稱這些電子郵件地址和密碼屬於美國國家衛生研究院(NIH)、世界衛生組織(WHO)、蓋茨基金會(Gates Foundation)以及其他抗擊新型冠狀病毒的組織。但SITE表示尚無法證實這些電子郵件地址和密碼的真實性。
SITE表示,這些信息是在當地時間週日和周一發布的,幾乎立即被用來煽動極右翼極端分子進行黑客攻擊和騷擾的企圖。澳大利亞網絡安全專家羅伯特·波特(Robert Potter)則表示,其能夠證實有關世衛組織的電子郵件地址和密碼是真實的。
這些名單的來源尚不清楚,最初似乎是發佈在以充滿仇恨和極端政治評論而臭名昭著的4chan上,後來又發佈在文本存儲網站Pastebin、Twitter和即時通訊應用Telegram上的極右翼極端主義頻道上。
“新納粹分子和白人至上主義者利用這些名單大肆宣揚,”SITE執行董事麗塔·卡茨(Rita Katz)說。“極右翼極端分子利用這些數據煽動騷擾。”
總部位於馬里蘭州貝塞斯達的SITE報告稱,與美國國立衛生研究院關聯的電子郵件和密碼數量最多,網上公佈的清單中共有9938個電子郵件和密碼涉及美國國立衛生研究院。美國疾病控制與預防中心則以6857個位居第二。涉及世界銀行的有5120個,而涉及世界衛生組織的電子郵件地址和密碼總計2732個。
涉及蓋茨基金會的電郵地址及密碼相對較少。蓋茨基金會是一家私營慈善組織,其聯合創始人、微軟聯合創始人比爾·蓋茨(Bill Gates)上周宣布,將向蓋茨基金會提供1.5億美元的新資金,用於抗擊新型冠狀病毒疫情。
美國國立衛生研究院、美國疾病控制與預防中心、世界衛生組織和世界銀行週二晚間沒有立即回复記者的置評請求。蓋茨基金會在一份聲明中表示,“我們正在根據我們的數據安全措施監控情況。目前沒有跡象表明基金會存在數據洩露問題。”
美國聯邦調查局拒絕置評。
Twitter女發言人凱蒂·羅斯伯勒(Katie Rosborough)說:“我們已經註意到這種情況,並根據我們的規則特別是我們的隱私政策,採取了一系列廣泛的監管行動。我們還將對鏈接到該網站的URL採取批量刪除措施。”
澳大利亞Internet 2.0公司首席執行官波特則表示,他能夠利用互聯網上公佈的電子郵件地址和密碼訪問世界衛生組織的計算機系統。
“他們的密碼安全性令人震驚。”波特稱,“48個電子郵件的密碼是’password’。”他說,還有一些人使用了自己的名字“changeme”做密碼。
波特表示,這些所謂的電子郵件地址和密碼可能是從暗網上購買的。他說,涉及世衛組織的電郵和密碼似乎來自2016年的一次黑客攻擊。
SITE的卡茨則說,雖然黑客竊來的舊資料偶爾會出現在暗網上,“但我們還沒有找到任何確鑿證據來證明信息的真實性。”