Bomba! Vazam mais de 6 mil credenciais da Organização Mundial da Saúde

Views: 622
0 0
Read Time:1 Minute, 39 Second

Estamos no olho do furacão — os números de infecções e mortes causadas pela COVID-19, doença causada pelo novo coronavírus (SARS-CoV2), não param de aumentar. E, bem nessa situação, alguém acaba de publicar na internet um documento contendo milhares de credenciais que supostamente pertencem a funcionários da Organização Mundial da Saúde (World Health Organization ou WHO, no original em inglês). A autoria do vazamento não foi reivindicado por qualquer criminoso ou grupo de ativistas.

Por questões de ética, a The Hack não compartilhará o link no qual se encontra a lista de dados furtados. No total, são 6.835 combinações de endereço de email e senha — porém, visto que alguns registros estão duplicados, o número real de profissionais afetados certamente é um pouco menor. É importante ressaltar que, além de emails com o domínio primário da WHO (who.int), também existem endereços de escritórios regionais, como África do Sul (afro.who.int), Ásia Meridional (searo.who.int) e Europa (euro.who.int).

Exemplos de emails vazados da WHO

Também existem vários emails com domínios de serviços públicos, incluindo Yahoo!, AOL, Hotmail e Gmail. As senhas divulgadas são bem fracas, podendo ser facilmente quebradas através de um ataque de força bruta, por exemplo.

Máximo de registros é de 6.835

A The Hack não pôde confirmar o correto funcionamento de tais credenciais — aliás, é difícil sequer saber para qual sistema interno da WHO tais credenciais são utilizadas. Em uma rápida busca no Google, encontramos uma intranet e um webmail. Aliás, é difícil saber se o vazamento é legítimo ou se faz parte de alguma campanha de phishing realizada há tempos. Até o momento, a instituição não se pronunciou sobre o caso.

A The Hack entrou em contato com as assessorias de imprensa locais e globais da WHO, e a instituição prometeu nos retornar com um posicionamento em breve. Esta reportagem será atualizada assim que tivermos um retorno da instituição.

FONTE: THE HACK

POSTS RELACIONADOS