500.000 tài khoản Zoom bị rao bán trên 'chợ đen', 1 bát phở đổi được 1.000 mật khẩu

Khoảng 500.000 tài khoản Zoom bị hack và trở thành hàng hóa được rao bán trên chợ đen và các diễn đàn tin tặc. Người mua có thể nhận 1.000 ID và mật khẩu chỉ với mức giá của 1 bát phở.

500.000 tài khoản Zoom bị rao bán với mức giá vô cùng rẻ

Trang Bleeping Computer đã có cuộc phỏng vấn ngắn với công công ty an ninh mạng Cyble về Zoom và những vấn đề có liên quan đế bảo mật người dùng mới đây.

Các chuyên gia từ Cyble cho biết, có đến 500.000 thông tin tài khoản Zoom được rao bán công khai trên các diễn đàn tin tặc, chợ đen và hầu hết chúng được xuất phát từ vụ tấn công lợi dụng lỗi bảo mật của công cụ này trước đó.

500.000 tài khoản Zoom bị rao bán trên 'chợ đen', 1 bát phở đổi được 1.000 mật khẩu - Ảnh 1.

500.000 tài khoản Zoom bị rao bán trên các chợ đen với mức giá siêu rẻ. (Ảnh: Kansas City Star).

Cụ thể vào đầu tháng 4 vừa qua, các chuyên gia Cyble tình cờ phát hiện trên một diễn đàn của tin tặc đăng tải nội dung rao bán 530.000 tài khoản Zoom với mức giá chỉ 0,002 USD cho mỗi tài khoản.

Nếu theo tỉ lệ này 1 USD sẽ được 500 tài khoản và 2 USD sẽ cho người mua lên đến tận 1.000 tài khoản. Chưa kể một số tài khoản rao bán còn được chia sẻ một cách miễn phí để những kẻ tấn công thực hiện Zoomboming.

Zoomboming hành động đột nhập vào một host bất kỳ và gây rối bằng các hình ảnh đồi trụy, nội dung khiêu dâm hay nạn phân biệt chủng tộc trong khi trái với qui định hay nội dung của cuộc họp mặt đó.

Các thông tin tài khoản bao gồm địa chỉ Email người dùng, mật khẩu tài khoản, địa chỉ URL cá nhân, ID và mật khẩu gồm 6 chữ số phòng của người dùng bị lộ đều được rao bán. 

Các tài khoản còn đến từ nhiều trường học như Đại học Vermont, Colorado hay Đại học Florida. Với các công ty hay ngân hàng có danh sách của Citibank, ngân hàng Chase. Tất cả tài khoản trên đều được xác nhận là chính xác.

500.000 tài khoản Zoom bị rao bán trên 'chợ đen', 1 bát phở đổi được 1.000 mật khẩu - Ảnh 2.

Thông tin tài khoản bao gồm địa chỉ Email, mật khẩu, URL meeting cũng như mật khẩu phòng. (Ảnh: Mashable).

Mặc dù nguyên nhân chủ yếu vẫn là sự yếu kém trong bảo mật của Zoom đã khiến cho dữ liệu và quyền riêng tư người dùng bị lộ. Những bê bối trên đã buộc công ty phải tạm dừng phát triển các tính năng mới trong 90 ngày mà tập trung vào khắc phục các lỗi còn tồn tại.

Những thông tin tài khoản bị lấy cắp trên dường như không phải là kết quả của một vụ hack đơn thuần, khi đó là tập hợp dữ liệu bởi một kỹ thuật tấn công mới khiến người dùng lơ là cảnh giác.

Zoom liệu có an toàn và đáng để sử dụng?

Đây không phải là lần đầu tiên Cyble thấy các tài khoản Zoom được lưu hành trên các trang chợ đen, dù số lượng báo cáo trước đó ít hơn rất nhiều so với hiện tại. Con số hiện nay đã lên đến hàng trăm ngàn, điều này đang trở thành mối đe dọa nghiêm trọng với người dùng.

500.000 tài khoản Zoom bị rao bán trên 'chợ đen', 1 bát phở đổi được 1.000 mật khẩu - Ảnh 3.

Zoom có an toàn khi sử dụng nữa không ? (Ảnh: YourStory).

Những tài khoản bị đánh cắp này có thể sử dụng để làm 'trò đùa' cho một ai đó có được, hay nghiêm trọng hơn là đột nhập vào cuộc họp, hoặc một bài giảng riêng tư nào đó mà không không báo trước. Tệ hơn là nghe lén và đánh cắp danh tính những người dùng.

Việc tấn công một host trên Zoom chưa bao giờ dễ đến thế. Và trong khi công ty này tuyên bố đã giải quyết vấn đề trên, điều này vẫn không làm hạn chế được phần nào nếu như các hacker có được thông tin tài khoản người dùng trước đó.

Như mọi khi, cách bảo vệ tài khoản và dữ liệu của bạn thoát khỏi các cuộc tấn công chính là không bao giờ sử dụng mật khẩu cũ, Tức là thay đổi mật khẩu phòng họp sau mỗi lần sử dụng.


Diễn đàn Đầu Tư Việt Nam 2025 - Mid-Year Update do trang thông tin điện tử tổng hợp VietnamBiz, Việt Nam Mới tổ chức sẽ diễn ra vào lúc 13h30 ngày 03/06/2025 tại Khách sạn L7 West Lake Hanoi by LOTTE, TP Hà Nội.

Sự kiện quy tụ các nhà hoạch định chính sách, các chuyên gia tài chính, các định chế tài chính, đại diện từ các doanh nghiệp, ngân hàng, các cơ quan thông tấn báo chí và đông đảo nhà đầu tư có kinh nghiệm lâu năm trên thị trường.

Trong giai đoạn thị trường có nhiều thay đổi với những tác động chính sách, Diễn đàn hứa hẹn mang lại không gian để các chuyên gia bàn luận về các xu hướng đầu tư mới, các góc nhìn chiến lược, mở ra nhiều ý tưởng đầu tư phù hợp cho giai đoạn mới. Đồng thời tạo cơ hội gặp gỡ, kết nối giữa nhà đầu tư và các đối tác tiềm năng trên thị trường.

BTC dành số lượng vé hạn chế cho độc giả Việt Nam Mới. Vui lòng đăng ký và hoàn thành khảo sát tại đây để xác nhận tham dự.

chọn
Nhà đầu tư 'ôm' đất Vĩnh Phúc hậu sóng sáp nhập
Từ sau Tết Nguyên đán, giá đất nhiều nơi ở Vĩnh Phúc có xu hướng đi lên. Cơn sốt theo tin sáp nhập giúp thị trường này có lúc lọt top địa phương dẫn đầu về mức độ quan tâm đất nền trên cả nước, song cũng khiến có nhà đầu tư bị kẹt hàng, phải rao bán cắt lỗ.