多機構(gòu)疑遭黑客攻擊 SITE稱尚無法證實郵件信息真實性
總部位于馬里蘭州貝塞斯達的SITE報告稱,與美國國立衛(wèi)生研究院關(guān)聯(lián)的電子郵件和密碼數(shù)量最多,網(wǎng)上公布的清單中共有9938個電子郵件和密碼涉及美國國立衛(wèi)生研究院。美國疾病控制與預(yù)防中心則以6857個位居第二。涉及世界銀行的有5120個,而涉及世界衛(wèi)生組織的電子郵件地址和密碼總計2732個。
涉及蓋茨基金會的電郵地址及密碼相對較少。蓋茨基金會是一家私營慈善組織,其聯(lián)合創(chuàng)始人、微軟聯(lián)合創(chuàng)始人比爾·蓋茨(Bill Gates)上周宣布,將向蓋茨基金會提供1.5億美元的新資金,用于抗擊新型冠狀病毒疫情。
美國國立衛(wèi)生研究院、美國疾病控制與預(yù)防中心、世界衛(wèi)生組織和世界銀行周二晚間沒有立即回復(fù)記者的置評請求。蓋茨基金會在一份聲明中表示,“我們正在根據(jù)我們的數(shù)據(jù)安全措施監(jiān)控情況。目前沒有跡象表明基金會存在數(shù)據(jù)泄露問題。”
美國聯(lián)邦調(diào)查局拒絕置評。
Twitter女發(fā)言人凱蒂·羅斯伯勒(Katie Rosborough)說:“我們已經(jīng)注意到這種情況,并根據(jù)我們的規(guī)則特別是我們的隱私政策,采取了一系列廣泛的監(jiān)管行動。我們還將對鏈接到該網(wǎng)站的URL采取批量刪除措施。”
澳大利亞Internet 2.0公司首席執(zhí)行官波特則表示,他能夠利用互聯(lián)網(wǎng)上公布的電子郵件地址和密碼訪問世界衛(wèi)生組織的計算機系統(tǒng)。
“他們的密碼安全性令人震驚。”波特稱,“48個電子郵件的密碼是‘password’。”他說,還有一些人使用了自己的名字“changeme”做密碼。
波特表示,這些所謂的電子郵件地址和密碼可能是從暗網(wǎng)上購買的。他說,涉及世衛(wèi)組織的電郵和密碼似乎來自2016年的一次黑客攻擊。
SITE的卡茨則說,雖然黑客竊來的舊資料偶爾會出現(xiàn)在暗網(wǎng)上,“但我們還沒有找到任何確鑿來證明信息的真實性。”