Mới đây, tập đoàn công nghệ SITE (SITE Inteligence Group) cho biết địa chỉ email và mật khẩu, được cho là của gần 25.000 nhân viên các tổ chức y tế nổi tiếng thế giới, như Tổ chức Y tế Thế giới (WHO), Trung tâm kiểm soát và phòng ngừa dịch bệnh Mỹ (CDC), Viện Y tế quốc gia Mỹ (NIH)..., bị phát tán qua một số kênh như Pastebin, 4chan, Twitter và Telegram tuần này.
SITE hiện tại chưa thể khẳng định chắc chắn đây là các địa chỉ và mật khẩu thật. Tuy nhiên Robert Potter - chuyên gia an ninh mạng của Australia, xác nhận với Washington Post rằng ông có thể giành được quyền truy cập vào hệ thống máy tính của WHO dựa trên những địa chỉ email và mật khẩu phát tán trên mạng.
Chuyên gia này chỉ ra cách thức đặt mật khẩu của các chủ tài khoản email trên thực sự tồi tệ. "Ví dụ, có 49 người chọn password làm mật khẩu, một số khác lại dùng chính tên của mình hoặc cụm từ changeme để bảo mật tài khoản", Potter cho biết. Change me cũng là tên một bài hát của ca sĩ Justin Bieber.
Ngày 23/4, WHO xác nhận vụ rò rỉ dữ liệu nhưng cho rằng mức độ ảnh hưởng của sự cố không lớn vì nhiều tài khoản đã cũ, chỉ 457 địa chỉ email đang hoạt động. Ngoài ra, cũng chưa có tài khoản nào bị xâm nhập. "Toàn bộ mật khẩu của 457 tài khoản này đã được thay đổi", WHO nói.
Theo Potter, các địa chỉ trên có thể được mua từ dark web (các trang web được cho là mảng tối của internet, không thể tiếp cận bằng trình duyệt thông thường và là nơi để hacker trao đổi thông tin), được cho là hệ quả từ một lần hack vào năm 2016.