اكتشف باحثو CloudSek بيانات اعتماد المستخدم الخاصة بمنظمة الصحة العالمية المكشوفة على لوحة منتدى مشهورة تتداول البيانات المخترقة/المسربة، Nulled. تحتوي قاعدة البيانات على بيانات اعتماد لأكثر من 6800 مستخدم. تم تسريب قاعدة البيانات نفسها على Pastebin في أبريل وتم الإبلاغ عن الحادث على نطاق واسع في وسائل الإعلام.

أبلغت SITE Intelligence Group، وهي منظمة تتعقب الجماعات الإرهابية والمتطرفين عبر الإنترنت، عن هجوم خرق البيانات الذي استهدف المنظمات التي تحاول مكافحة انتشار فيروس كورونا. تم نشر حوالي 25000 ورقة اعتماد يُزعم أنها تنتمي إلى NIH ومنظمة الصحة العالمية ومؤسسة جيتس من بين منظمات أخرى على موقع تخزين النصوص المؤقت عبر الإنترنت، Postbin. في وقت لاحق، تم نشر رابط هذه البيانات على موقع imageboard و 4chan و Twitter وقنوات مختلفة على Telegram. على الرغم من أنه لا يمكن التحقق مما إذا كانت أوراق الاعتماد المسربة تنتمي إلى هذه المنظمات، فقد أكد خبير الأمن السيبراني الأسترالي أن عناوين البريد الإلكتروني وكلمات المرور المتعلقة بمنظمة الصحة العالمية حقيقية. أكدت منظمة الصحة العالمية ذلك، لكنها سرعان ما أضافت أنه تم اختراق بيانات اعتماد 6835 مستخدمًا في الحادث، وهو رقم أعلى مما ذكره SITE. وبالتالي تمت إعادة تعيين جميع كلمات المرور النشطة والصالحة، مما يجعل قاعدة البيانات قديمة. ومع ذلك، فقد عادت قاعدة البيانات إلى الظهور على Nulled وتم نشرها من قبل مستخدم مسجل يحمل اسم «Montiii». مع 3 نقاط سمعة على Nulled، فهو مستخدم نشط في المنتدى. في وقت سابق من هذا الشهر، نشرت «Montiii» رابطًا إلى قاعدة البيانات، والذي تم نشره على موقع آخر لتخزين النصوص عبر الإنترنت، Throwbin، ثم تمت إزالته لاحقًا في الخامس من مايو 2020.