Здравия, друзья. В одной из прошлых своих статей я рассказывал о недавнем обращении активистов «Anonymous» к Биллу Гейтсу. В нём они высказали крайнее недоверие к деятельности Гейтса и пообещали, что скоро он будет разоблачён.
Напоминаю, «Anonymous» - это международная сеть активистов и хактевистов, выступающие в роли борцов за свободу интернета, или как «цифрового Робин Гуда». Отдельные узлы этого движения слабо связанны друг с другом.
Так вот, похоже, они сдержали слово. The Washington Post от 22 апреля 2020 года сообщает:
“Неизвестные активисты опубликовали около 25 000 адресов электронной почты и паролей, предположительно принадлежащих Национальным институтам здравоохранения, Всемирной организации здравоохранения (ВОЗ), Фонду Гейтса и другим группам, работающим над борьбой с пандемией коронавируса, по данным SITE Intelligence Group, который отслеживает онлайн-экстремизм и террористические группы„
Австралийский эксперт по кибербезопасности Роберт Поттер сказал, что ему удалось проверить, что адреса электронной почты и пароли ВОЗ являются реальными.
Пока что трудно измерить риск новых вторжений из-за публикации адресов электронной почты и паролей, поскольку государственные и коммерческие организации часто используют многофакторную аутентификацию.
Списки учетных данных пользователя, происхождение которых неясно, по-видимому, были впервые опубликованы на Pastebin - сайте хранения текста. Затем ссылка на этот материал была размещена на анонимный веб-форуме 4chan, а затем на Twitter и каналы мессенджера Telegram.
Всемирный банк отказался от комментариев. Фонд Гейтса заявил в своём заявлении:
“Мы следим за ситуацией в соответствии с нашей практикой защиты данных. В настоящее время у нас нет признаков утечки данных в фонде„
ВОЗ подтвердила этот инцидент в своём заявлении, в котором сказало о 6835 взломанных учетных данных. Но ВОЗ также заявила, что только 457 из них были активными и действительными, и ни один из их пользователей не был скомпрометирован. В заявлении говорится:
“В качестве меры предосторожности пароли были сброшены для 457 пользователей, чьи адреса электронной почты были раскрыты„
Пресс-секретарь Twitter Кэти Росборо сказала:
“Мы знаем об этой активности в аккаунте и предпринимаем широкие правомерные действия в соответствии с нашими правилами, в частности, с нашей политикой в отношении личной информации. Мы также предпринимаем массовые действия по удалению URL, который ссылается на данный сайт„
Поттер, исполнительный директор австралийской компании Internet 2.0, сказал, что ему удалось получить доступ к компьютерным системам ВОЗ с помощью адресов электронной почты и паролей, размещенных в Интернете. Поттер сказал о ВОЗ:
“Их защита паролем ужасна. Сорок восемь человек имеют слово «пароль» в качестве своего пароля„
Другие, по его словам, использовали свои собственные имена или слово «changeme». Поттер сказал, что предполагаемые адреса электронной почты и пароли, возможно, были приобретены у поставщиков в «Тёмной сети», части Интернета, которая не индексируется большинством поисковых систем и где взломанная информация часто публикуется для продажи. ВОЗ подверглась резкой критике, в том числе со стороны президента Трампа.
ФБР от комментариев отказалась.
Ссылки на взломанную информацию уже размещены в Интернете.
Пост в Твиттере со ссылками на данные гласил:
“Анонимы знают, что делать ... сделать это (информацию) вирусным„
Вероятно это ссылка на анонимных подписчиков.
Ответственность за взлом пока никто на себя не взял.
Очень интересно ваше мнение на этот счёт. Как думаете, это дело рук «Anonymous» или других хактевистов? Имеет ли слитая информация ценность? Беригите себя и устанавливайте надёжные пароли на свои приложения.