500.000 tài khoản Zoom bị rao bán trên 'chợ đen', 1 bát phở đổi được 1.000 mật khẩu

Khoảng 500.000 tài khoản Zoom bị hack và trở thành hàng hóa được rao bán trên chợ đen và các diễn đàn tin tặc. Người mua có thể nhận 1.000 ID và mật khẩu chỉ với mức giá của 1 bát phở.

500.000 tài khoản Zoom bị rao bán với mức giá vô cùng rẻ

Trang Bleeping Computer đã có cuộc phỏng vấn ngắn với công công ty an ninh mạng Cyble về Zoom và những vấn đề có liên quan đế bảo mật người dùng mới đây.

Các chuyên gia từ Cyble cho biết, có đến 500.000 thông tin tài khoản Zoom được rao bán công khai trên các diễn đàn tin tặc, chợ đen và hầu hết chúng được xuất phát từ vụ tấn công lợi dụng lỗi bảo mật của công cụ này trước đó.

500.000 tài khoản Zoom bị rao bán trên 'chợ đen', 1 bát phở đổi được 1.000 mật khẩu - Ảnh 1.

500.000 tài khoản Zoom bị rao bán trên các chợ đen với mức giá siêu rẻ. (Ảnh: Kansas City Star).

Cụ thể vào đầu tháng 4 vừa qua, các chuyên gia Cyble tình cờ phát hiện trên một diễn đàn của tin tặc đăng tải nội dung rao bán 530.000 tài khoản Zoom với mức giá chỉ 0,002 USD cho mỗi tài khoản.

Nếu theo tỉ lệ này 1 USD sẽ được 500 tài khoản và 2 USD sẽ cho người mua lên đến tận 1.000 tài khoản. Chưa kể một số tài khoản rao bán còn được chia sẻ một cách miễn phí để những kẻ tấn công thực hiện Zoomboming.

Zoomboming hành động đột nhập vào một host bất kỳ và gây rối bằng các hình ảnh đồi trụy, nội dung khiêu dâm hay nạn phân biệt chủng tộc trong khi trái với qui định hay nội dung của cuộc họp mặt đó.

Các thông tin tài khoản bao gồm địa chỉ Email người dùng, mật khẩu tài khoản, địa chỉ URL cá nhân, ID và mật khẩu gồm 6 chữ số phòng của người dùng bị lộ đều được rao bán. 

Các tài khoản còn đến từ nhiều trường học như Đại học Vermont, Colorado hay Đại học Florida. Với các công ty hay ngân hàng có danh sách của Citibank, ngân hàng Chase. Tất cả tài khoản trên đều được xác nhận là chính xác.

500.000 tài khoản Zoom bị rao bán trên 'chợ đen', 1 bát phở đổi được 1.000 mật khẩu - Ảnh 2.

Thông tin tài khoản bao gồm địa chỉ Email, mật khẩu, URL meeting cũng như mật khẩu phòng. (Ảnh: Mashable).

Mặc dù nguyên nhân chủ yếu vẫn là sự yếu kém trong bảo mật của Zoom đã khiến cho dữ liệu và quyền riêng tư người dùng bị lộ. Những bê bối trên đã buộc công ty phải tạm dừng phát triển các tính năng mới trong 90 ngày mà tập trung vào khắc phục các lỗi còn tồn tại.

Những thông tin tài khoản bị lấy cắp trên dường như không phải là kết quả của một vụ hack đơn thuần, khi đó là tập hợp dữ liệu bởi một kỹ thuật tấn công mới khiến người dùng lơ là cảnh giác.

Zoom liệu có an toàn và đáng để sử dụng?

Đây không phải là lần đầu tiên Cyble thấy các tài khoản Zoom được lưu hành trên các trang chợ đen, dù số lượng báo cáo trước đó ít hơn rất nhiều so với hiện tại. Con số hiện nay đã lên đến hàng trăm ngàn, điều này đang trở thành mối đe dọa nghiêm trọng với người dùng.

500.000 tài khoản Zoom bị rao bán trên 'chợ đen', 1 bát phở đổi được 1.000 mật khẩu - Ảnh 3.

Zoom có an toàn khi sử dụng nữa không ? (Ảnh: YourStory).

Những tài khoản bị đánh cắp này có thể sử dụng để làm 'trò đùa' cho một ai đó có được, hay nghiêm trọng hơn là đột nhập vào cuộc họp, hoặc một bài giảng riêng tư nào đó mà không không báo trước. Tệ hơn là nghe lén và đánh cắp danh tính những người dùng.

Việc tấn công một host trên Zoom chưa bao giờ dễ đến thế. Và trong khi công ty này tuyên bố đã giải quyết vấn đề trên, điều này vẫn không làm hạn chế được phần nào nếu như các hacker có được thông tin tài khoản người dùng trước đó.

Như mọi khi, cách bảo vệ tài khoản và dữ liệu của bạn thoát khỏi các cuộc tấn công chính là không bao giờ sử dụng mật khẩu cũ, Tức là thay đổi mật khẩu phòng họp sau mỗi lần sử dụng.

chọn
Công ty liên kết của PC1 gom hơn 600 ha đất công nghiệp
Từ tháng 7 đến nay, Western Pacific đã được chấp thuận đầu tư 3 khu công nghiệp hơn 600 ha ở Bắc Giang và Hà Nam. Theo đánh giá của SSI, điểm nhấn bất động sản năm 2024 của PC1 sẽ xoay quanh việc phát triển các dự án mới từ Western Pacific.