Hơn 2000 nhân viên WHO bị hack email chỉ vì "dùng chung" một mật khẩu "ngớ ngẩn"

( PHUNUTODAY ) - Không chỉ có nhân viên của WHO bị hack email, hàng loạt tài khoản của các tổ chức y tế chống dịch Covid-19 cũng đã bị phát tán.

Thông tin từ tập đoàn công nghệ SITE (SITE Inteligence Group), mới đây gần 25.000 địa chỉ email và mật khẩu của các nhân viên thuộc Viện y tế Quốc gia (NIH - Hoa Kỳ), Tổ chức y tế thế giới WHO, Quỹ Gates của tỷ phú Bill Gates cùng nhiều tổ chức đang tham gia công tác phòng, chống dịch Covid-19 đã bị đăng tải lên các trang mạng xã hội Twitter, 4chan, trang lưu trữ Pastebin và ứng dụng nhắn tin Telegram.

Mặc dù SITE chưa thể khẳng định chắc chắn đây là các địa chỉ và mật khẩu thật nhưng chuyên gia an ninh mạng Australia, ông Robert Potter cho hay các địa chỉ và mật khẩu email của WHO có trong danh sách này.

Ông Potter đã thử sử dụng địa chỉ email, mật khẩu được chia sẻ trên Internet và đã đăng nhập thành công vào hệ thống máy tính của WHO.

Tòa nhà của WHO ở Geneva, Thụy Sĩ

Tòa nhà của WHO ở Geneva, Thụy Sĩ

Theo chuyên gia an ninh mạng người Autralia, những dự liệu này có thể bị mua từ dark web (các trang web không thể tiếp cận bằng trình duyệt htoong thường và thường là lơi trao đổi thông tin của các hacker), một số thông tin đăng nhập của WHO còn liên quan đến một vụ hack từ năm 2016.

Thông tin từ SITE cho thấy, NIH có số lượng thông tin bị lộ nhiều nhất với 9938 email có trong danh sách. Trung tâm kiểm soát và phòng ngừa dịch bệnh CDC đứng thứ 2 với 6857 địa chỉ. Ngân hàng thế giới lộ 5120 email, còn WHO lộ 2732 email. Ngoài ra, một số tổ chức khác như Quỹ Gates, Viện virus học Vũ Hán (Trung Quốc) cũng bị phát tán thông tin nhưng với số lượng ít.

Ngày 22/4, WHO đã xác nhận vụ việc này. Tuy nhiên, tổ chức này cho biết chỉ có 457 địa chỉ email là còn đang hoạt động và chưa có tài khoàn nào chính thức bị xâm nhập. Để để phòng, toàn bộ mật khẩu của các toàn khoản này đã được đổi.

Nói về dữ liệu bị lộ của WHO, ông Potter thốt lên: “Độ bảo mật mật khẩu của họ thật kinh khủng. 48 người trong số đó đặt mật khẩu là ‘password’. Một số khác đặt mật khẩu là tên của chính họ. Có vài người lại đặt ‘changeme’ (tên một bài hát của Justin Bieber, hoặc có thể hiểu là "hãy thay đổi tôi - mật khẩu đi) là mật khẩu”.