美CDC/世衛組織等機構的近2.5萬電子郵件地址和密碼遭洩露
據外媒報導,在當局處理像COVID-19這種威脅生命的疾病時,最糟糕的事情之一就是安全漏洞。而現在這樣的事情已經發生,因為不明身份人士公佈了近25000個電子郵件地址和密碼,這些電子郵件地址和密碼來自不同的組織,包括美國疾病控制與預防中心(CDC)、蓋茨基金會、美國國立衛生研究院(NIH)、世界衛生組織(WHO)和世界銀行。
目前還不清楚這些機構遭黑客入侵的時間,也不清楚誰對入侵事件和信息的傳播負責,但結果還是令人擔憂。其中一些密碼仍然可以被用來訪問電子郵件地址。監視網上極端主義和恐怖組織的SITE情報組告訴《華盛頓郵報》,這些電子郵件的登錄信息在周日被共享。到了周一,這些郵件已經被極右極端分子用來進行黑客攻擊和騷擾。
“新納粹分子和白人至上主義者利用這些名單,在他們的活動場所中積極發布這些名單,”SITE的執行董事Rita Katz說。”極右極端分子利用這些數據,在分享新冠病毒大流行的陰謀論的同時,還呼籲開展騷擾運動。這些所謂的電子郵件憑證的分發只是整個極右分子長達數月的行動的另一個部分,目的是將COVID-19大流行病武器化。”
這些信息最初出現在4chan上,然後被轉移到Pastebin上,然後又出現在Twitter和Telegram上的極右極端主義賬戶上。最大的一批電子郵件地址屬於NIH(9938個),其次是CDC(6857個)、世界銀行(5120個)和WHO(2732個)。
澳大利亞網絡安全專家Robert Potter 表示,一些WHO的電子郵件地址和密碼組合是真實的。”他們的密碼安全性令人震驚,”Potter 說,關於洩露的WHO憑證,他說。”有48人用’密碼’作為他們的密碼。其他人用的是自己的名字或’changeme’。”Potter表示,世衛組織的信息來自於2016年的一次黑客攻擊。目前還不清楚其他憑證的來源,也不清楚是誰能夠獲得這些憑證。其中一些可能是從暗網購買的。
新納粹組織一直在利用這些信息傳播和助長COVID-19的陰謀論。有一個團體說,這些郵件地址的數據”證實了SARS-COV-2實際上是人工合成的病毒”,這也是目前流傳的新冠病毒陰謀論之一。世衛組織最近表示,這種新型冠狀病毒是動物源性的,沒有任何跡象表明COVID-19病毒是在實驗室里合成的。