世卫和盖茨基金会被黑?疑2.5万电邮账号密码被公开
监控网络极端主义和恐怖组织的SITE Intelligence Group称,有人在网络上公开了近2.5万个电子邮件地址和密码,据称这些电子邮件地址和密码属于美国国家卫生研究院(NIH)、世界卫生组织(WHO)、盖茨基金会(Gates Foundation)以及其他抗击新型冠状病毒的组织。但SITE表示尚无法证实这些电子邮件地址和密码的真实性。
SITE表示,这些信息是在当地时间周日和周一发布的,几乎立即被用来煽动极右翼极端分子进行黑客攻击和骚扰的企图。澳大利亚网络安全专家罗伯特·波特(Robert Potter)则表示,其能够证实有关世卫组织的电子邮件地址和密码是真实的。
这些名单的来源尚不清楚,最初似乎是发布在以充满仇恨和极端政治评论而臭名昭著的4chan上,后来又发布在文本存储网站Pastebin、Twitter和即时通讯应用Telegram上的极右翼极端主义频道上。
“新纳粹分子和白人至上主义者利用这些名单大肆宣扬,”SITE执行董事丽塔·卡茨(Rita Katz)说。“极右翼极端分子利用这些数据煽动骚扰。”
总部位于马里兰州贝塞斯达的SITE报告称,与美国国立卫生研究院关联的电子邮件和密码数量最多,网上公布的清单中共有9938个电子邮件和密码涉及美国国立卫生研究院。美国疾病控制与预防中心则以6857个位居第二。涉及世界银行的有5120个,而涉及世界卫生组织的电子邮件地址和密码总计2732个。
涉及盖茨基金会的电邮地址及密码相对较少。盖茨基金会是一家私营慈善组织,其联合创始人、微软联合创始人比尔·盖茨(Bill Gates)上周宣布,将向盖茨基金会提供1.5亿美元的新资金,用于抗击新型冠状病毒疫情。
美国国立卫生研究院、美国疾病控制与预防中心、世界卫生组织和世界银行周二晚间没有立即回复记者的置评请求。盖茨基金会在一份声明中表示,“我们正在根据我们的数据安全措施监控情况。目前没有迹象表明基金会存在数据泄露问题。”
美国联邦调查局拒绝置评。
Twitter女发言人凯蒂·罗斯伯勒(Katie Rosborough)说:“我们已经注意到这种情况,并根据我们的规则特别是我们的隐私政策,采取了一系列广泛的监管行动。我们还将对链接到该网站的URL采取批量删除措施。”
澳大利亚Internet 2.0公司首席执行官波特则表示,他能够利用互联网上公布的电子邮件地址和密码访问世界卫生组织的计算机系统。
“他们的密码安全性令人震惊。”波特称,“48个电子邮件的密码是‘password’。”他说,还有一些人使用了自己的名字“changeme”做密码。
波特表示,这些所谓的电子邮件地址和密码可能是从暗网上购买的。他说,涉及世卫组织的电邮和密码似乎来自2016年的一次黑客攻击。
SITE的卡茨则说,虽然黑客窃来的旧资料偶尔会出现在暗网上,“但我们还没有找到任何确凿证据来证明信息的真实性。”