据外媒报道,在当局处理像 COVID-19 这种威胁生命的疾病时,最糟糕的事情之一就是安全漏洞。而现在这样的事情已经发生,因为不明身份人士公布了近 25000 个电子邮件地址和密码,这些电子邮件地址和密码来自不同的组织,包括美国疾病控制与预防中心(CDC)、盖茨基金会、美国国立卫生研究院(NIH)、世界卫生组织(WHO)和世界银行。
目前还不清楚这些机构遭黑客入侵的时间,也不清楚谁对入侵事件和信息的传播负责,但结果还是令人担忧。其中一些密码仍然可以被用来访问电子邮件地址。监视网上极端主义和恐怖组织的 SITE 情报组告诉《华盛顿邮报》,这些电子邮件的登录信息在周日被共享。到了周一,这些邮件已经被极右极端分子用来进行黑客攻击和骚扰。
”新纳粹分子和白人至上主义者利用这些名单,在他们的活动场所中积极发布这些名单,”SITE 的执行董事 Rita Katz 说。”极右极端分子利用这些数据,在分享新冠病毒大流行的阴谋论的同时,还呼吁开展骚扰运动。这些所谓的电子邮件凭证的分发只是整个极右分子长达数月的行动的另一个部分,目的是将 COVID-19 大流行病武器化。”
这些信息最初出现在 4chan 上,然后被转移到 Pastebin 上,然后又出现在 Twitter 和 Telegram 上的极右极端主义账户上。最大的一批电子邮件地址属于 NIH(9938 个),其次是 CDC(6857 个)、世界银行(5120 个)和 WHO(2732 个)。
澳大利亚网络安全专家 Robert Potter 表示,一些 WHO 的电子邮件地址和密码组合是真实的。”他们的密码安全性令人震惊,”Potter 说,关于泄露的 WHO 凭证,他说。”有 48 人用’密码’作为他们的密码。其他人用的是自己的名字或 ‘changeme’。”Potter 表示,世卫组织的信息来自于 2016 年的一次黑客攻击。目前还不清楚其他凭证的来源,也不清楚是谁能够获得这些凭证。其中一些可能是从暗网购买的。
新纳粹组织一直在利用这些信息传播和助长 COVID-19 的阴谋论。有一个团体说,这些邮件地址的数据 “证实了 SARS-COV-2 实际上是人工合成的病毒”,这也是目前流传的新冠病毒阴谋论之一。世卫组织最近表示,这种新型冠状病毒是动物源性的,没有任何迹象表明 COVID-19 病毒是在实验室里合成的。