Trang Bleeping Computer đã có cuộc phỏng vấn ngắn với công công ty an ninh mạng Cyble về Zoom và những vấn đề có liên quan đế bảo mật người dùng mới đây.
Các chuyên gia từ Cyble cho biết, có đến 500.000 thông tin tài khoản Zoom được rao bán công khai trên các diễn đàn tin tặc, chợ đen và hầu hết chúng được xuất phát từ vụ tấn công lợi dụng lỗi bảo mật của công cụ này trước đó.
Cụ thể vào đầu tháng 4 vừa qua, các chuyên gia Cyble tình cờ phát hiện trên một diễn đàn của tin tặc đăng tải nội dung rao bán 530.000 tài khoản Zoom với mức giá chỉ 0,002 USD cho mỗi tài khoản.
Nếu theo tỉ lệ này 1 USD sẽ được 500 tài khoản và 2 USD sẽ cho người mua lên đến tận 1.000 tài khoản. Chưa kể một số tài khoản rao bán còn được chia sẻ một cách miễn phí để những kẻ tấn công thực hiện Zoomboming.
Zoomboming hành động đột nhập vào một host bất kỳ và gây rối bằng các hình ảnh đồi trụy, nội dung khiêu dâm hay nạn phân biệt chủng tộc trong khi trái với qui định hay nội dung của cuộc họp mặt đó.
Các thông tin tài khoản bao gồm địa chỉ Email người dùng, mật khẩu tài khoản, địa chỉ URL cá nhân, ID và mật khẩu gồm 6 chữ số phòng của người dùng bị lộ đều được rao bán.
Các tài khoản còn đến từ nhiều trường học như Đại học Vermont, Colorado hay Đại học Florida. Với các công ty hay ngân hàng có danh sách của Citibank, ngân hàng Chase. Tất cả tài khoản trên đều được xác nhận là chính xác.
Mặc dù nguyên nhân chủ yếu vẫn là sự yếu kém trong bảo mật của Zoom đã khiến cho dữ liệu và quyền riêng tư người dùng bị lộ. Những bê bối trên đã buộc công ty phải tạm dừng phát triển các tính năng mới trong 90 ngày mà tập trung vào khắc phục các lỗi còn tồn tại.
Những thông tin tài khoản bị lấy cắp trên dường như không phải là kết quả của một vụ hack đơn thuần, khi đó là tập hợp dữ liệu bởi một kỹ thuật tấn công mới khiến người dùng lơ là cảnh giác.
Đây không phải là lần đầu tiên Cyble thấy các tài khoản Zoom được lưu hành trên các trang chợ đen, dù số lượng báo cáo trước đó ít hơn rất nhiều so với hiện tại. Con số hiện nay đã lên đến hàng trăm ngàn, điều này đang trở thành mối đe dọa nghiêm trọng với người dùng.
Những tài khoản bị đánh cắp này có thể sử dụng để làm 'trò đùa' cho một ai đó có được, hay nghiêm trọng hơn là đột nhập vào cuộc họp, hoặc một bài giảng riêng tư nào đó mà không không báo trước. Tệ hơn là nghe lén và đánh cắp danh tính những người dùng.
Việc tấn công một host trên Zoom chưa bao giờ dễ đến thế. Và trong khi công ty này tuyên bố đã giải quyết vấn đề trên, điều này vẫn không làm hạn chế được phần nào nếu như các hacker có được thông tin tài khoản người dùng trước đó.
Như mọi khi, cách bảo vệ tài khoản và dữ liệu của bạn thoát khỏi các cuộc tấn công chính là không bao giờ sử dụng mật khẩu cũ, Tức là thay đổi mật khẩu phòng họp sau mỗi lần sử dụng.