NIH，WHO和盖茨基金会在25,000个电子邮件地址和密码泄漏后遭受攻击

世界正面临着前所未有的大流行。如果我们想让生活恢复正常，我们必须共同努力，并确保我们尽快击败COVID-19。该领域中有组织和专家可以告诉我们该怎么做，您会认为在这些困难时期，我们将有足够的理性让他们和平工作。你会错的。

网络罪犯在对抗COVID-19的最前沿发布人们的电子邮件登录凭据

周一，为监视在线极端主义和恐怖组织的活动而成立的公司SITE Intelligence Group表示，它发现了涉及参与打击恐怖主义组织员工的大约25,000个电子邮件和密码对的数据转储。 2019冠状病毒病大流行。美国国立卫生研究院（NIH）遭受的打击最为严重，泄漏的凭证中约有9,900与其系统有关。大约6800条记录属于疾病控制和预防中心（CDC），泄漏中还包括了超过5100名世界银行员工的凭证。世界卫生组织（WHO）可能是最受瞩目的受害者，尽管与之相关的记录数量略有减少，只有2,700条。盖茨基金会（已承诺向与该病毒作斗争的组织捐款）的数百名员工和武汉病毒研究所也受到了影响。

尽管就数量而言，它与我们所见过的最大的数据转储相去甚远，但泄漏是巨大的，因为对这些组织的潜在攻击可能会阻碍我们与大流行的斗争。显然，这正是分发数据的人们所希望的。

右翼组织希望使用泄漏的凭据并攻击受影响的组织

数据首次发布在Pastebin上，并在4chan这个共享互联网的论坛上共享其链接，互联网是拥有极端右翼政治观点的人经常光顾的论坛。后来，登录凭据在Twitter和各种极端电报渠道上共享。

SITE Intelligence Group的主管Rita Katz告诉《华盛顿邮报》，在过去的几个月中，极端主义的右翼社区已经成长了很多。他们的成员目前正在忙于传播关于WHO，NIH和CDC等组织参与冠状病毒传播的阴谋论，他们敦促其同行使用泄露的登录凭据来入侵受影响的帐户并组织骚扰活动。

想要使用数据的人可能会感到失望

看到谁的密码在右翼社区之间传播，您可能会认为针对特定组织进行了复杂的攻击。幸运的是，事实并非如此。

经历了部分用户名和密码后， 主板记者得出的结论是，它们在较旧的，无关的数据泄露中被盗。他们通过HaveIBeenPwned.com运行了电子邮件地址和密码，并发现数据作为大批失窃凭据的一部分已经飘散了一段时间。许多电子邮件地址和密码不再有效，即使报告仍然有效，报告也表明大多数受影响的组织都在强迫员工使用两因素身份验证。换句话说，破坏他们的系统并不像从Pastebin提取一组密码并使用它们登录那样容易。

从理论上讲，至少从目前的情况来看，泄漏的凭证不应构成太大的威胁。这并不意味着世卫组织，美国国立卫生研究院，疾病预防控制中心以及其他与大流行作斗争的机构应该放松，因为显然有人愿意破坏他们的工作。犯罪分子迟早会意识到，旧的用户名和密码无法解决问题，他们将寻找更有效的方法。