Estamos no olho do furacão — os números de infecções e mortes causadas pela COVID-19, doença causada pelo novo coronavírus (SARS-CoV2), não param de aumentar. E, bem nessa situação, alguém acaba de publicar na internet um documento contendo milhares de credenciais que supostamente pertencem a funcionários da Organização Mundial da Saúde (World Health Organization ou WHO, no original em inglês). A autoria do vazamento não foi reivindicado por qualquer criminoso ou grupo de ativistas.
Por questões de ética, a The Hack não compartilhará o link no qual se encontra a lista de dados furtados. No total, são 6.835 combinações de endereço de email e senha — porém, visto que alguns registros estão duplicados, o número real de profissionais afetados certamente é um pouco menor. É importante ressaltar que, além de emails com o domínio primário da WHO (who.int), também existem endereços de escritórios regionais, como África do Sul (afro.who.int), Ásia Meridional (searo.who.int) e Europa (euro.who.int).
Também existem vários emails com domínios de serviços públicos, incluindo Yahoo!, AOL, Hotmail e Gmail. As senhas divulgadas são bem fracas, podendo ser facilmente quebradas através de um ataque de força bruta, por exemplo.
A The Hack não pôde confirmar o correto funcionamento de tais credenciais — aliás, é difícil sequer saber para qual sistema interno da WHO tais credenciais são utilizadas. Em uma rápida busca no Google, encontramos uma intranet e um webmail. Aliás, é difícil saber se o vazamento é legítimo ou se faz parte de alguma campanha de phishing realizada há tempos. Até o momento, a instituição não se pronunciou sobre o caso.
A The Hack entrou em contato com as assessorias de imprensa locais e globais da WHO, e a instituição prometeu nos retornar com um posicionamento em breve. Esta reportagem será atualizada assim que tivermos um retorno da instituição.
Atualização: 23/04, às 16h35
A OMS finalmente emitiu um comunicado oficial sobre o assunto. Confira o que a instituição enviou à The Hack:
Em 21 de abril, endereços da OMS registrados em sistemas externos e aplicações foram hackeados e tornados públicos. Dos 6.835 endereços de emails que foram publicados, existiam 2.712 endereços de emails da OMS, dos quais 457 são endereços válidos e ativos. O time de segurança cibernética da OMS realizou um programa de verificação para checar os endereços de email expostos e as senhas contra serviços de autenticação e descobriu que nenhuma das 457 credenciais foram comprometidas. Como precaução, as senhas foram resetadas para os 457 usuários cujos emails foram expostos.