Theo SITE Intelligence Group - tổ chức theo dõi chủ nghĩa cực đoan và khủng bố trực tuyến cho biết, các nhà hoạt động vô danh đã đăng gần 25.000 địa chỉ email và mật khẩu được cho là thuộc Viện Y tế Quốc gia (NIH), Tổ chức Y tế Thế giới (WHO), Quỹ Gates và các tổ chức đang làm việc để chống lại dịch bệnh.
Mặc dù SITE không thể xác minh liệu
các ??ịa chỉ email và mật khẩu có xác thực hay không nhưng họ cho biết thông tin được công bố vào ngày 19/4 và 20/4 vừa qua, gần như ngay lập tức được những kẻ cực đoan cực hữu sử dụng để
quấy rối. Một chuyên gia an ninh mạng của Úc, Robert Potter, cho biết ông có thể xác min
h rằng
các ??ịa chỉ email và mật khẩu của WHO là có thật.Tác động từ việc đánh cắp địa chỉ email và mật khẩu là chưa thể xác định vì chính phủ và các tổ chức kinh doanh thường sử dụng xác thực đa yếu tố, sử dụng bảo mật nhiều lớp, yêu cầu mã tạm thời hoặc mã thông báo vật lý để truy cập hệ thống máy tính ngay cả khi kẻ tấn công có mật khẩu
hợp lệ. Các cơ quan chính phủ Hoa Kỳ sử dụng xác thực đa yếu tố rộng rãi, mặc dù không phải là phổ biến, với các hệ thống máy tính nhạy cảm nhất rất có thể có lớp bảo vệ bổ sung này chống lại những kẻ xâm nhập.Rita Katz, Giám đốc điều hành của SITE cho hay: “Sử dụ
ng các dữ liệu này, những kẻ cực đoan cực hữu đang kêu gọi một chiến dịch
quấy rối và chia sẻ các thuyết âm mưu về đại dịch”. Báo cáo của SITE cho biết, nhóm email và mật khẩu bị rò rỉ lớn nhất là từ NIH với 9.938 được tìm thấy trong danh sách được đăng trực tuyến; Trung tâm kiểm soát và phòng ngừa dịch bệnh (CDC) có số lượng cao thứ hai với 6.857; Ngân hàng Thế giới có 5.120 và WHO là 2.732. NIH và các tổ chức bị ảnh hưởng khác từ chối cho biết liệu họ có sử dụng xác thực đa yếu tố hay không, như
ng các nhân viên hiện tại và trước đây nói rằ
ng các biện pháp bảo vệ như vậy đã trở thành thông lệ tro
ng các cơ quan liên bang.Ngân hàng Thế giới và CDC đã từ chối trả lời yêu cầu bình luận, trong khi đó Quỹ Gates cho biết họ đang theo dõi tình hình và hiện tại chưa có dấu hiệu vi phạm dữ liệu tại đây.Ngày 22/4, WHO đã xác nhận vụ việc nhưng cho biết chỉ có 457 tài khoản đang hoạt động và chưa có tài khoản nào bị xâm phạm. Để phòng ngừa, WHO đổi mật khẩu cho tất cả 457 tài khoản này.Rita Katz cho biết thêm, thỉnh thoảng tài liệu từ các bản hack cũ xuất hiện trên các trang web đen nhưng vẫn chưa tìm thấy bằng chứng chắc chắn nào về trường
hợp cụ thể này.
Nguồn bài viết : Đá gà tre Thomo mới nhất
