Hàng loạt địa chỉ và mật khẩu email của các tổ chức y tế chống dịch Covid-19 bị phát tán, trong đó có nhiều nhân viên của WHO với những mật khẩu quá dễ đoán.
Nhiều nhân viên WHO bị hack vì dùng password ngớ ngẩn
Tòa nhà của WHO ở Geneva, Thụy Sỹ. Ảnh: Reuters.
Theo SITE Intelligence Group, 25.000 địa chỉ email và mật khẩu của các nhà hoạt động cho Cơ quan Y tế quốc gia Mỹ, Tổ chức y tế thế giới (WHO) và Quỹ từ thiện Gates (Gate Foudation) đã bị phát tán tại các cộng đồng cực hữu trên mạng xã hội Twitter, 4chan, trang lưu trữ Pastebin và ứng dụng nhắn tin Telegram.
Mặc dù chưa xác thực được toàn bộ số dữ liệu nhưng theo Robert Potter, một chuyên gia an ninh mạng Australia, các địa chỉ và mật khẩu email của WHO có trong danh sách này. Ông đã sử dụng địa chỉ email và mật khẩu đăng tải trên Internet để đăng nhập thành công vào hệ thống máy tính của WHO.
Ông Potter cho biết thêm số dữ liệu có thể bị mua từ các dark web, một số thông tin đăng nhập của WHO còn liên quan đến một vụ hack từ năm 2016.
“Độ bảo mật mật khẩu của họ thật kinh khủng. 48 người trong số đó đặt mật khẩu là ‘password’. Một số khác đặt mật khẩu là tên của chính họ. Có vài người lại đặt ‘changeme’ là mật khẩu”- ông Potter nói về số dữ liệu của WHO.
Theo thống kê của SITE, địa chỉ email và mật khẩu bị đăng tải có 9.938 thông tin được cho là thuộc về Cơ quan Y tế quốc gia Mỹ, 6.857 thông tin thuộc về Trung tâm kiểm soát và ngăn ngừa dịch bệnh Mỹ và 2.732 thông tin thuộc về WHO. Số còn lại thuộc về Ngân hàng Thế giới (WB), Viện Virus học Vũ Hán và Quỹ từ thiện Gates.
Công ty SITE cho rằng, bằng việc sử dụng dữ liệu này, các phần tử cực hữu đã kêu gọi những chiến dịch tấn công, chia sẻ thuyết âm mưu về đại dịch virus corona. Đây là một phần trong chiến dịch kéo dài nhiều tháng của phe cực hữu nhằm vũ khí hóa đại dịch Covid-19.
Trong thông báo hôm 22/4, Cơ quan Y tế quốc gia Mỹ cho biết sẽ đưa ra hành động thích hợp để ngăn chặn việc đe dọa an ninh mạng. Trong khi đó WHO, WB và Trung tâm kiểm soát và ngăn ngừa dịch bệnh Mỹ vẫn chưa đưa ra thông tin nào. FBI cũng từ chối bình luận.
Phát ngôn viên của Twitter, Katie Rosborough, cho biết “Chúng tôi nhận thức được hoạt động của nhóm người dùng đã đăng tải dữ liệu này và đang thực hiện ngăn chặn theo quy tắc của chúng tôi, đặc biệt là chính sách bảo mật thông tin cá nhân. Chúng tôi cũng đang xóa hàng loạt các URL liên kết đến trang web chứa bộ dữ liệu được đề cập”.
Theo thống kê từ hơn 500 triệu mật khẩu bị rò rỉ trong các vụ vi phạm dữ liệu khác nhau năm 2019, công ty bảo mật NordPass, ‘password’ là cụm mật khẩu phổ biến thứ 4 chỉ sau các mật khẩu ‘12345’, ‘123456’, và ‘123456789’.
Nhieu nhan vien WHO bi hack vi dung password ngo ngan hinh anh 2 pass.jpg
25 mật khẩu được đánh giá tệ nhất 2018 và 2019. Ảnh: SplashData.
Có đến 830.846 người đặt mật khẩu là ‘password’, Bên cạnh đó nhiều người cũng đặt mật khẩu là tên của họ. Kiểu mật khẩu chứa tên nữ phổ biến bao gồm Nicole, Jessica, Hannah, v.v. cũng được tìm thấy nhiều trong các vụ vi phạm dữ liệu.
Các chuỗi chữ số 1-9 được dùng cho mật khẩu của tổng cộng 6,3 triệu tài khoản. Trong danh sách 25 mật khẩu phổ biến nhất 2019 do NordPass thống kê, có những cụm từ cực kỳ ngớ ngẩn như ‘iloveyou’, ‘abc123’, ‘qwerty’, hay ‘dubsmash’.

Theo Zing News