Hơn 500.000 tài khoản Zoom được bán trên 'chợ đen'

Thành Luân
Thành Luân
15/04/2020 09:10 GMT+7

Hơn 500.000 thông tin tài khoản Zoom đang được bán hàng loạt trên Dark Web (chợ đen) và thông qua các diễn đàn tin tặc, được lấy dữ liệu từ các vụ hack trước đó.

Theo Mashable, báo cáo từ công ty an ninh mạng Cyble cho thấy, dòng tài khoản Zoom được rao bán vào ngày 1.4 và đã có thể mua 530.000 trong số đó với giá 0,002 USD/tài khoản. Thậm chí, một số tài khoản đang được chia sẻ miễn phí.
Các thông tin đăng nhập này bao gồm địa chỉ email, mật khẩu, URL cuộc họp cá nhân và khóa máy chủ của họ - mã pin gồm 6 chữ số được gắn với tài khoản Zoom của chủ sở hữu được sử dụng để yêu cầu kiểm soát máy chủ cho cuộc họp. Một số chi tiết tài khoản này thuộc về các công ty cao cấp như Chase và Citybank. Cyble đã kiểm tra tính xác thực của các tài khoản và cho thấy chúng hoàn toàn hợp lệ.
Cyble cho rằng, nhiều khả năng những thông tin tài khoản nói trên không phải là kết quả của một vụ hack nhằm vào Zoom mà được tập hợp bởi một kỹ thuật gọi là nhồi thông tin xác thực, trong đó tin tặc sử dụng cơ sở dữ liệu cũ hơn về thông tin tài khoản người dùng bị đánh cắp và kiểm tra chúng dựa trên tài khoản Zoom.
Đây không phải là lần đầu tiên chứng kiến các tài khoản Zoom được lưu hành trên Dark Web, tuy nhiên các báo cáo trước đó cho thấy số lượng tài khoản được bán ít hơn nhiều. Giờ đây, con số lên tới hàng trăm ngàn dẫn đến mối đe dọa nghiêm trọng đối với người dùng Zoom. Những tài khoản này có thể được sử dụng để đột nhập vào các cuộc họp Zoom của ai đó mà không được báo trước và được dùng để nghe lén và đánh cắp danh tính.
Việc thực hiện đánh sập cuộc họp Zoom của ai đó đã trở nên phổ biến đến mức nó được gọi với cái tên là - Zoombombing. Trong khi Zoom đã giải quyết vấn đề trong một bản cập nhật gần đây nhưng điều này không giúp ích gì nếu hacker có thông tin tài khoản Zoom của người dùng.
Như mọi khi, cách bảo vệ tốt nhất khỏi các loại tấn công này là không bao giờ sử dụng lại mật khẩu cũ. Đó là nơi các công cụ quản lý mật khẩu như LastPass và Dashlane trở nên có ích vì chúng cho phép người dùng lưu trữ một số lượng lớn thông tin tài khoản khác nhau và bảo vệ tất cả chúng bằng một mật khẩu chính.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.