NIH,WHO和蓋茨基金會在25,000個電子郵件地址和密碼洩漏後遭受攻擊
世界正面臨著前所未有的大流行。如果我們想讓生活恢復正常,我們必須共同努力,並確保我們盡快擊敗COVID-19。該領域中有組織和專家可以告訴我們該怎麼做,您會認為在這些困難時期,我們將有足夠的理性讓他們和平工作。你會錯的。
Table of Contents
網絡罪犯在對抗COVID-19的最前沿發佈人們的電子郵件登錄憑據
週一,為監視在線極端主義和恐怖組織的活動而成立的公司SITE Intelligence Group表示,它發現了涉及參與打擊恐怖主義組織員工的大約25,000個電子郵件和密碼對的數據轉儲。 2019冠狀病毒病大流行。美國國立衛生研究院(NIH)遭受的打擊最為嚴重,洩漏的憑證中約有9,900與其係統有關。大約6800條記錄屬於疾病控制和預防中心(CDC),洩漏中還包括了超過5100名世界銀行員工的憑證。世界衛生組織(WHO)可能是最受矚目的受害者,儘管與之相關的記錄數量略有減少,只有2,700條。蓋茨基金會(已承諾向與該病毒作鬥爭的組織捐款)的數百名員工和武漢病毒研究所也受到了影響。
儘管就數量而言,它與我們所見過的最大的數據轉儲相去甚遠,但洩漏是巨大的,因為對這些組織的潛在攻擊可能會阻礙我們與大流行的鬥爭。顯然,這正是分發數據的人們所希望的。
右翼組織希望使用洩漏的憑據並攻擊受影響的組織
數據首次發佈在Pastebin上,並在4chan這個共享互聯網的論壇上共享其鏈接,互聯網是擁有極端右翼政治觀點的人經常光顧的論壇。後來,登錄憑據在Twitter和各種極端電報渠道上共享。
SITE Intelligence Group的主管Rita Katz告訴《華盛頓郵報》,在過去的幾個月中,極端主義的右翼社區已經成長了很多。他們的成員目前正在忙於傳播有關WHO,NIH和CDC等組織參與冠狀病毒傳播的陰謀論,他們敦促其同行使用洩露的登錄憑據來入侵受影響的帳戶並組織騷擾活動。
想要使用數據的人可能會感到失望
看到誰的密碼在右翼社區之間傳播,您可能會認為針對特定組織進行了複雜的攻擊。幸運的是,事實並非如此。
經歷了部分用戶名和密碼後, 主板記者得出的結論是,它們在較舊的,無關的數據洩露中被盜。他們通過HaveIBeenPwned.com運行了電子郵件地址和密碼,並發現數據作為大批失竊憑據的一部分已經飄浮了一段時間。許多電子郵件地址和密碼不再有效,即使報告仍然有效,報告也表明大多數受影響的組織都在強迫員工使用兩因素身份驗證。換句話說,破壞他們的系統並不像從Pastebin提取一組密碼並使用它們登錄那樣容易。
從理論上講,至少從目前的情況來看,洩漏的憑證不應構成太大的威脅。這並不意味著世衛組織,美國國立衛生研究院,疾病預防控制中心以及其他與大流行作鬥爭的機構應該放鬆,因為顯然有人願意破壞他們的工作。犯罪分子遲早會意識到,舊的用戶名和密碼無法解決問題,他們將尋找更有效的方法。