Lưu ý: Trong chủ đề sắp đọc tiếp theo, bạn sẽ tìm hiểu về: Hơn 500.000 tài khoản Zoom được bán trên các diễn đàn dark web
Với việc thực hiện kiểm dịch ở nhiều khu vực, các dịch vụ như Zoom đã trở nên phổ biến và được nhiều người cũng như doanh nghiệp trên khắp thế giới sử dụng. Vấn đề là tất cả sự phổ biến này cuối cùng cũng khiến dịch vụ trở thành mục tiêu của tin tặc.
Theo thông tin mới đây, hơn 500.000 tài khoản Zoom đang được rao bán trên dark web, diễn đàn hacker với giá rất rẻ và có trường hợp còn được tặng miễn phí. Thông tin đăng nhập đã bán có được thông qua các cuộc tấn công về cơ bản liên quan đến các nỗ lực đăng nhập bằng các tài khoản cũ đã bị rò rỉ trước đó. Thông tin đăng nhập dẫn đến đăng nhập thành công sau đó được tổng hợp thành một danh sách và bán cho các tin tặc khác.
Một số tài khoản Zoom này được cung cấp miễn phí trên các diễn đàn tin tặc để các tin tặc khác có thể sử dụng chúng cho mục đích thực hành được gọi là “zoombombing” – là khi nhiều người không mời tham gia cuộc họp đang diễn ra – và các hoạt động độc hại khác. Những người khác bán với giá ít hơn một xu mỗi.
Công ty tình báo an ninh mạng Cyble nói với BleepingComputer rằng vào khoảng ngày 1 tháng 4 năm 2020, họ bắt đầu thấy các tài khoản Zoom được cung cấp miễn phí trên các diễn đàn của hacker để có được danh tiếng lớn hơn trong cộng đồng. Các tài khoản này được chia sẻ thông qua các trang web chia sẻ văn bản nơi những người chịu trách nhiệm đăng danh sách địa chỉ email và tổ hợp mật khẩu. Trong ví dụ bên dưới, 290 tài khoản liên quan đến các trường đại học như Đại học Vermont, Đại học Colorado, Dartmouth, Lafayette, Đại học Florida và nhiều tài khoản khác đã được cung cấp miễn phí.
Sau khi thấy một người bán đăng tài khoản trên một diễn đàn hack, Cyble đã cam kết mua một lô với số lượng lớn tài khoản và do đó cảnh báo khách hàng của mình về khả năng vi phạm dữ liệu. Công ty đã có thể mua khoảng 530.000 thông tin đăng nhập Zoom với giá chưa đến một xu cho mỗi thông tin đăng nhập. Các tài khoản đã mua bao gồm địa chỉ email, mật khẩu, URL cuộc họp cá nhân và HostKey của nạn nhân. Cyble nói rằng một số tài khoản này bao gồm tài khoản của các công ty nổi tiếng như Chase, Citibank, các tổ chức giáo dục và nhiều công ty khác. Đối với các tài khoản thuộc về khách hàng của mình, công ty tình báo có thể xác nhận rằng chúng thực sự là thông tin xác thực hợp lệ.
Nếu bạn là người dùng Zoom, bạn nên thay đổi mật khẩu của mình, luôn sử dụng mật khẩu mạnh bao gồm các chữ cái, số và ký tự đặc biệt và không bao giờ sử dụng cùng một mật khẩu trên các dịch vụ khác nhau. Bạn có thể kiểm tra xem địa chỉ email của mình có phải là đối tượng vi phạm dữ liệu hay không thông qua Trang web Have I Been Pwned hoặc từ Trang web AmI bị vi phạm từ Cyble.
Nguồn: TweakTown, BleepingComputer
🇧🇷
