当地时间4月23日,世界卫生组织(WHO)在官网发表声明,称疫情期间受到的网络攻击数量急剧增加,为去年同期的五倍。本周内,约有450个世卫组织及数千名相关工作人员的邮箱、密码遭到泄露。
SITE情报小组(一家专门监视在线极端主义和恐怖组织的机构) 最早发现了这些泄露数据。尽管无法验证真伪,但他们称,这批数据是上周日和周一放出的,并且几乎立刻就被黑客和极端分子利用了。
经过世卫组织核查,6835对邮箱和密码中,只有457对正在使用,暂时未被侵入。而且由于数据不是最近的,为旧系统中的数据,因此只会影响部分在职人员、退休人员和合作伙伴。
“以防万一,这457个邮箱的密码已经全部重置”,世卫组织在声明中说,他们正在给受影响的系统安装更安全的身份验证系统。此外还将与私营机构合作,建立更健全的内部系统并加强安全措施。
尽管尚未造成恶劣影响,但据一位自称能够通过泄露数据进入世卫组织系统的安全专家所说,有48个员工用password作为密码,还有一些则用的是自己的名字或者“changeme(替换我)”。
“他们的安全性令人震惊。”上述专家感叹。他透露,世卫组织的邮箱密码信息是在2016年的一次黑客攻击中泄露的。
事实上,疫情大大加剧了世卫组织的工作风险。
比如不法分子会在电子邮件中冒充世卫组织,将骗取的捐款转至虚假基金。据了解,目前世卫组织受到的网络攻击数量是去年同期的五倍多。
据外媒报道,和世卫组织的数据一起泄露的,还有美国国立卫生研究院,美国疾病预防控制中心,盖茨基金会等机构的数据,共计近25000对邮箱和密码。不过,除了世卫组织,其他机构尚未承认数据遭到泄露。(蒋琳)
声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
