Mới đây, Liên Hợp Quốc (UN) đã tìm thấy thông tin các nạn nhân do nhóm tin tặc được xác định là Teampoison phát tán sau khi nhóm này tiếp cận với ít nhất một trong các máy chủ của tổ chức gìn giữ hòa bình quốc tế. Đánh cắp hơn 1.000 địa chỉ email, tên người dùng và mật khẩu trong cuộc tấn công này.
Teampoison đã cho phát hành tất cả các thông tin bị đánh cắp này trên trang Pastebin, cùng với thư giải thích lý do đằng sau cuộc tấn công. Cũng như thông tin chi tiết các cá nhân bị phát tán chủ yếu là những người của Chương trình Phát triển Liên hợp quốc (UNDP) và những người của các tổ chức khác bao gồm cả Tổ chức hoạt động Hợp tác Kinh tế và Phát triển (OECD), UNICEF, Tổ chức Y tế Thế giới (WHO) cũng đã được các hacker công bố dữ liệu.
Bà Sausan Ghosheh, một đại diện của UNDP cho biết trong một tuyên bố rằng các tin tặc đã tấn công vào một máy chủ cũ. "Các máy chủ từ năm 2007 trở về trước không có mật khẩu hoạt động đối với những tài khoản. Xin lưu ý rằng UNDP.org không bị ảnh hưởng.
Trong khi với tình hình hiện nay khi mà việc thắc chặc và tăng cường bảo mật an toàn đối với thông tin trong hàng loạt các cuộc tấn công trực tuyến, thì Liên hợp quốc đã không thực thi một cơ chế bảo mật thông tin tối thiểu với một mật khẩu trên các tài khoản cá nhân. Thậm chí các thông tin không được mã hóa trên máy chủ và đáng báo động hơn, một số được liệt kê đã không sử dụng mật khẩu để bảo đảm việc truy cập vào tài khoản của họ được an toàn.
và quét mã QR
Bình luận (0)