Os pesquisadores da CloudSek descobriram as credenciais de usuário da Organização Mundial da Saúde expostas em um renomado fórum que negocia dados hackeados/vazados, Nulled. O banco de dados contém credenciais de mais de 6800 usuários. O mesmo banco de dados vazou no Pastebin, em abril, e o incidente foi amplamente divulgado na mídia.

O SITE Intelligence Group, uma organização que rastreia grupos terroristas e extremistas on-line, relatou o ataque de violação de dados que teve como alvo organizações que tentavam combater a propagação do Coronavírus. Cerca de 25.000 credenciais que supostamente pertencem ao NIH, à OMS, à Fundação Gates, entre outras organizações, foram publicadas em um site de armazenamento de texto temporário on-line, o Postbin. Posteriormente, o link para esses dados foi publicado no site do imageboard, no 4chan, no Twitter e em vários canais no Telegram. Embora não tenha sido possível verificar se as credenciais vazadas pertenciam a essas organizações, um especialista australiano em segurança cibernética confirmou que os endereços de e-mail e senhas relacionados à OMS eram reais. A OMS confirmou isso, mas foi rápida em acrescentar que 6835 credenciais de usuário foram comprometidas no incidente, um número maior do que o SITE havia declarado. Consequentemente, todas as senhas ativas e válidas foram redefinidas, o que torna o banco de dados obsoleto. No entanto, o banco de dados ressurgiu no Nulled e foi postado por um usuário registrado, chamado “Montiii”. Com 3 pontos de reputação em Nulled, ele é um usuário ativo no fórum. No início deste mês, “Montiii” publicou um link para o banco de dados, que foi publicado em outro site de armazenamento de texto on-line, o Throwbin, e posteriormente removido do mesmo em 5 de maio de 2020.