Một công ty an ninh mạng vừa thông báo rằng hàng trăm nghìn thông tin tài khoản của người dùng Zoom đã bị bán trên các diễn đàn hacker và web đen. Nhiều cơ sở giáo dục cũng như các công ty nổi tiếng cũng bị ảnh hưởng bởi cuộc tấn công.
Công ty an ninh mạng Cyble đang giúp cộng đồng hacker có được uy tín cao hơn. Phóng báo cáo rằng anh ấy bắt đầu thấy tài khoản của mình đăng thông tin của họ trên web đen và các diễn đàn hacker. Hàng trăm nghìn người dùng Zoom bị ảnh hưởng bởi vụ rò rỉ.
Trong số các thông tin được công bố có tài khoản Zoom của nhiều công ty khác nhau, cũng như nhiều cơ sở giáo dục như Đại học Vermont, Đại học Colorado, Dartmouth, Lafayette, Đại học Florida. Người dùng bị ảnh hưởng bởi cuộc tấn công có mật khẩu trong danh sách cũ và cho biết vụ rò rỉ có thể là do các cuộc tấn công trước đó gây ra.
530.000 người dùng Zoom bị ảnh hưởng do vi phạm dữ liệu
Phát hiện người bán chia sẻ tài khoản trên diễn đàn hacker, Cyble quyết định cảnh báo khách hàng của mình về những cuộc tấn công tiềm ẩn. thông tin tài khoản bắt đầu mua. Công ty, mỗi tài khoản 0Bằng cách trả 0,0020 USD, anh ta có thể mua thông tin đăng nhập của khoảng 530.000 người dùng Zoom. Thông tin được mua bao gồm địa chỉ email, mật khẩu, URL cuộc họp cá nhân và HostKey của nạn nhân.
Cyble, rò rỉ Chase, các công ty ngân hàng như Citibank, các tổ chức giáo dục khác nhau và nhiều tổ chức khác đến công ty nổi tiếng Anh ấy nói nó chứa các tài khoản thuộc về anh ấy. Công ty cũng xác định các tài khoản thuộc về khách hàng của Cy và xác minh rằng đây là thông tin xác thực tài khoản hợp lệ.
“Thay đổi mật khẩu Zoom để bảo mật”
Thu phóng tài khoản cho người dùng bị ảnh hưởng bởi các cuộc tấn công nhồi thông tin xác thực thay đổi mật khẩu của họ khuyến khích. Ngoài ra, người dùng Zoom, Tôi đã được Pwned chưa và Cyble tôi đã đạt được Họ có thể kiểm tra xem tài khoản của họ có bị rò rỉ thông qua trang web của họ hay không. Cả hai dịch vụ đều xác minh trạng thái thông tin xác thực bằng địa chỉ email của bạn.
Cyble lưu ý rằng các cuộc tấn công nhồi thông tin xác thực chủ yếu nhắm vào người dùng Zoom, nhưng các tài khoản bị đánh cắp không chỉ xảy ra với dịch vụ hội nghị truyền hình.
Nguồn: https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/
