25 000 адресов электронной почты и паролей взломано в США

Злоумышлении разместили почти 25 000 адресов электронной почты и паролей, предположительно принадлежащих Национальному институту здравоохранения, Всемирной Организации Здравоохранения, фонду Гейтса и другим группам, работающим над борьбой с пандемией коронавируса, пишет Washington Post.

Не смотря на то, что сайт не смог проверить подлинность адресов электронной почты и паролей, редакция заявила, что эта информация была опубликована в воскресенье и понедельник, и почти сразу же использовалась для попыток взлома и преследования ультраправыми экстремистами. Австралийский эксперт по кибербезопасности Robert Potter заявил, что ему удалось проверить подлинность адресов электронной почты и паролей ВОЗ.

Риск новых атак из-за публикации адресов электронной почты и паролей невозможно измерить, поскольку государственные и коммерческие организации часто используют многофакторную аутентификацию, которая требует временного кода или физического токена для доступа к информационной системе — даже если у злоумышленника есть пароль. Государственные учреждения США широко используют многофакторную аутентификацию, хотя и не повсеместно, причем наиболее чувствительные компьютерные системы, скорее всего, будут иметь этот дополнительный уровень защиты от злоумышленников.