热门搜索词

抗D保 IPv6 报告 CN2 功能 入侵 漏洞 DDoS 攻击

热门文章

  • 知道创宇八大细分领域上榜《2020年中国...

    9月6日,中国网络安全行业专业且具影响力的研究媒体“数说安全”正式发布《2020年中国网络安全市场全景图》。知道创宇强势入选欺骗技术、Web应用安全扫描及监控、安全基线与配置管理、网络安全资产管理、云抗D、云WAF、渗透测试和安全意识教育八大细分领域。

  • [公告] 9月11日知道创宇云防御平台升...

    知道创宇云防御平台将于北京时间 2020-09-11 00:00 至 2020-09-11 02:00 进行升级维护,期间,知道创宇云防御平台将暂停访问。升级期间,由云安全防护的网站不受影响。若您有任何问题,可随时拨打 7×24 小时服务电话向我们反馈。

  • 功能 | 创宇盾【护网模式】操作指南

关注知道创宇云安全

获取最新安全动态

美CDC/世卫组织等机构的近2.5万电子邮件地址和密码遭泄露

来源:cnBeta.COM 2020.04.23

据外媒报道,在当局处理像COVID-19这种威胁生命的疾病时,最糟糕的事情之一就是安全漏洞。而现在这样的事情已经发生,因为不明身份人士公布了近25000个电子邮件地址和密码,这些电子邮件地址和密码来自不同的组织,包括美国疾病控制与预防中心(CDC)、盖茨基金会、美国国立卫生研究院(NIH)、世界卫生组织(WHO)和世界银行。

目前还不清楚这些机构遭黑客入侵的时间,也不清楚谁对入侵事件和信息的传播负责,但结果还是令人担忧。其中一些密码仍然可以被用来访问电子邮件地址。监视网上极端主义和恐怖组织的SITE情报组告诉《华盛顿邮报》,这些电子邮件的登录信息在周日被共享。到了周一,这些邮件已经被极右极端分子用来进行黑客攻击和骚扰。

"新纳粹分子和白人至上主义者利用这些名单,在他们的活动场所中积极发布这些名单,"SITE的执行董事Rita Katz说。"极右极端分子利用这些数据,在分享新冠病毒大流行的阴谋论的同时,还呼吁开展骚扰运动。这些所谓的电子邮件凭证的分发只是整个极右分子长达数月的行动的另一个部分,目的是将COVID-19大流行病武器化。"

这些信息最初出现在4chan上,然后被转移到Pastebin上,然后又出现在Twitter和Telegram上的极右极端主义账户上。最大的一批电子邮件地址属于NIH(9938个),其次是CDC(6857个)、世界银行(5120个)和WHO(2732个)。

澳大利亚网络安全专家Robert Potter 表示,一些WHO的电子邮件地址和密码组合是真实的。"他们的密码安全性令人震惊,"Potter 说,关于泄露的WHO凭证,他说。"有48人用'密码'作为他们的密码。其他人用的是自己的名字或 ‘changeme’。”Potter表示,世卫组织的信息来自于2016年的一次黑客攻击。目前还不清楚其他凭证的来源,也不清楚是谁能够获得这些凭证。其中一些可能是从暗网购买的。

新纳粹组织一直在利用这些信息传播和助长COVID-19的阴谋论。有一个团体说,这些邮件地址的数据 "证实了SARS-COV-2实际上是人工合成的病毒",这也是目前流传的新冠病毒阴谋论之一。世卫组织最近表示,这种新型冠状病毒是动物源性的,没有任何迹象表明COVID-19病毒是在实验室里合成的。