多机构疑遭黑客攻击 SITE称尚无法证实邮件信息真实性
总部位于马里兰州贝塞斯达的SITE报告称,与美国国立卫生研究院关联的电子邮件和密码数量最多,网上公布的清单中共有9938个电子邮件和密码涉及美国国立卫生研究院。美国疾病控制与预防中心则以6857个位居第二。涉及世界银行的有5120个,而涉及世界卫生组织的电子邮件地址和密码总计2732个。
涉及盖茨基金会的电邮地址及密码相对较少。盖茨基金会是一家私营慈善组织,其联合创始人、微软联合创始人比尔·盖茨(Bill Gates)上周宣布,将向盖茨基金会提供1.5亿美元的新资金,用于抗击新型冠状病毒疫情。
美国国立卫生研究院、美国疾病控制与预防中心、世界卫生组织和世界银行周二晚间没有立即回复记者的置评请求。盖茨基金会在一份声明中表示,“我们正在根据我们的数据安全措施监控情况。目前没有迹象表明基金会存在数据泄露问题。”
美国联邦调查局拒绝置评。
Twitter女发言人凯蒂·罗斯伯勒(Katie Rosborough)说:“我们已经注意到这种情况,并根据我们的规则特别是我们的隐私政策,采取了一系列广泛的监管行动。我们还将对链接到该网站的URL采取批量删除措施。”
澳大利亚Internet 2.0公司首席执行官波特则表示,他能够利用互联网上公布的电子邮件地址和密码访问世界卫生组织的计算机系统。
“他们的密码安全性令人震惊。”波特称,“48个电子邮件的密码是‘password’。”他说,还有一些人使用了自己的名字“changeme”做密码。
波特表示,这些所谓的电子邮件地址和密码可能是从暗网上购买的。他说,涉及世卫组织的电邮和密码似乎来自2016年的一次黑客攻击。
SITE的卡茨则说,虽然黑客窃来的旧资料偶尔会出现在暗网上,“但我们还没有找到任何确凿来证明信息的真实性。”