热门搜索词

抗D保 IPv6 CN2 功能 漏洞

热门文章

  • [公告] 关于知道创宇云防御平台控制台2...

    道创宇云防御平台控制台3.0 将于 2020-06-01 18:30:00 全面更新,控制台2.0 将正式下线。此动作不会影响您正常使用控制台,由云安全防护的网站不受影响。

  • [公告] 4月29日呼和浩特机房割接通知

    接呼和浩特联通通知,将于北京时间 2020-04-29 00:00:00 至 2020-04-29 04:00:00 进行机房割接维护,涉及 IP段 1.31.128.0 ~ 1.31.128.255。由云安全防护的网站不受影响。

  • [公告] 4月29日襄阳移动机房割接通知

    接湖北移动通知,将于北京时间 2020-04-29 00:00:00 至 2020-04-29 01:00:00 进行机房割接维护,涉及 IP段 111.47.226.0 ~ 111.47.226.255。由云安全防护的网站不受影响。

关注知道创宇云安全

获取最新安全动态

美CDC/世卫组织等机构的近2.5万电子邮件地址和密码遭泄露

来源:cnBeta.COM 2020.04.23

据外媒报道,在当局处理像COVID-19这种威胁生命的疾病时,最糟糕的事情之一就是安全漏洞。而现在这样的事情已经发生,因为不明身份人士公布了近25000个电子邮件地址和密码,这些电子邮件地址和密码来自不同的组织,包括美国疾病控制与预防中心(CDC)、盖茨基金会、美国国立卫生研究院(NIH)、世界卫生组织(WHO)和世界银行。

目前还不清楚这些机构遭黑客入侵的时间,也不清楚谁对入侵事件和信息的传播负责,但结果还是令人担忧。其中一些密码仍然可以被用来访问电子邮件地址。监视网上极端主义和恐怖组织的SITE情报组告诉《华盛顿邮报》,这些电子邮件的登录信息在周日被共享。到了周一,这些邮件已经被极右极端分子用来进行黑客攻击和骚扰。

"新纳粹分子和白人至上主义者利用这些名单,在他们的活动场所中积极发布这些名单,"SITE的执行董事Rita Katz说。"极右极端分子利用这些数据,在分享新冠病毒大流行的阴谋论的同时,还呼吁开展骚扰运动。这些所谓的电子邮件凭证的分发只是整个极右分子长达数月的行动的另一个部分,目的是将COVID-19大流行病武器化。"

这些信息最初出现在4chan上,然后被转移到Pastebin上,然后又出现在Twitter和Telegram上的极右极端主义账户上。最大的一批电子邮件地址属于NIH(9938个),其次是CDC(6857个)、世界银行(5120个)和WHO(2732个)。

澳大利亚网络安全专家Robert Potter 表示,一些WHO的电子邮件地址和密码组合是真实的。"他们的密码安全性令人震惊,"Potter 说,关于泄露的WHO凭证,他说。"有48人用'密码'作为他们的密码。其他人用的是自己的名字或 ‘changeme’。”Potter表示,世卫组织的信息来自于2016年的一次黑客攻击。目前还不清楚其他凭证的来源,也不清楚是谁能够获得这些凭证。其中一些可能是从暗网购买的。

新纳粹组织一直在利用这些信息传播和助长COVID-19的阴谋论。有一个团体说,这些邮件地址的数据 "证实了SARS-COV-2实际上是人工合成的病毒",这也是目前流传的新冠病毒阴谋论之一。世卫组织最近表示,这种新型冠状病毒是动物源性的,没有任何迹象表明COVID-19病毒是在实验室里合成的。