Bạn vui lòng chờ trong giây lát...

Hơn 500.000 tài khoản Zoom được bán trên các diễn đàn hacker và dark web, còn đâu cam kết bảo mật sự riêng tư cho người dùng?

Dương Lê 14/04/20 5 bình luận
Hơn 500.000 tài khoản Zoom được bán trên các diễn đàn hacker và dark web, còn đâu cam kết bảo mật sự riêng tư cho người dùng?

Theo thông tin từ Bleeping Computer, hơn 500.000 tài khoản Zoom đang bị rao bán trên các diễn đàn hacker và dark web với giá chưa tới 50 VNĐ/ mỗi tài khoản. Thậm chí trong một số trường hợp còn được tặng miễn phí.

Các thông tin đăng nhập này bị hacker thu thập từ hàng loạt cuộc tấn công vào Zoom qua các lỗi bảo mật trước đây, sau đó được tổng hợp thành danh sách và rao bán.

Đối với các tài khoản được cung cấp miễn phí trên diễn đàn hacker sẽ được những kẻ tấn công thực hiện Zoombombing - hành động truy cập vào một cuộc họp bất kỳ và gây rối.

Công ty tình báo an ninh mạng Cyble nói với Bleeping Computer rằng vào khoảng ngày 1/4/2020, họ bắt đầu thấy các tài khoản Zoom miễn phí được đăng trên các diễn đàn hacker để giúp tăng thêm danh tiếng trong cộng đồng tin tặc.

Các tài khoản Zoom miễn phí được đăng trên các diễn đàn hacker để giúp tăng thêm danh tiếng trong cộng đồng tin tặc

Các tài khoản bị lộ đến từ nhiều trường học, công ty và tổ chức khác nhau. Có thể kể đến Đại học Vermont, Đại học Colorado, Dartmouth, Lafayatte, Đại học Florida hay ngân hàng Citibank, ngân hàng Chase và nhiều hơn thế nữa.

Bleeping Computer đã email cho một số tài khoản. Đa số đều xác nhận rằng các thông tin đăng nhập đều chính xác. Tuy nhiên, một số trường hợp cho biết mật khẩu bị lộ đã cũ, cho thấy dữ liệu này được thu thập từ những cuộc tấn công rất lâu về trước.

Danh sách các tài khoản Zoom được cung cấp miễn phí

Danh sách các tài khoản Zoom được cung cấp miễn phí

Sau khi thấy một người bán tài khoản Zoom trên diễn đàn hacker, Cyble đã thử mua lượng lớn tài khoản theo gói, và có được 530.000 thông tin đăng nhập của Zoom chỉ với 0.0020 USD (gần 50 VNĐ) cho mỗi tài khoản. Dữ liệu này bao gồm địa chỉ email, mật khẩu, URL phòng họp cá nhân và HostKey của nạn nhân.

Hơn 500.000 tài khoản Zoom được bán trên các diễn đàn hacker và dark web

Tại Việt Nam, theo báo Tuổi trẻ mình đọc được thì Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thuộc Cục An toàn thông tin cho biết "đã ghi nhận hơn 500.000 tài khoản Zoom bị lộ, lọt thông tin cá nhân của người sử dụng, gồm email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo".

Theo đánh giá từ cơ quan chức năng về an toàn thông tin, Zoom đang là phần mềm phổ biến cho học trực tuyến, tổ chức hội họp và làm việc từ xa. Tuy nhiên, phần mềm này tồn tại một số lỗ hổng bảo mật nghiêm trọng như: mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC (Universal Naming Convention).

Vì vậy, trong công văn cảnh báo của mình, Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức hành chính nhà nước không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình.

viettel study

Người dùng nên ưu tiên lựa chọn các sản phẩm phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa do doanh nghiệp uy tín sản xuất, đặc biệt là các sản phẩm do doanh nghiệp uy tín trong nước cung cấp như: Viettel, VNPT, MobiFone, FPT, VNG, CMC, Nhân Hòa...

Đối với người đã dùng phần mềm Zoom, Cục An toàn thông tin khuyến cáo phải thực hiện ngay việc đổi mật khẩu phức tạp, tránh sử dụng chung mật khẩu với các tài khoản khác.

Bạn có đang dùng Zoom xuyên suốt trong mùa dịch, và đánh giá ứng dụng họp online này thế nào?

Xem thêm: Đúng là giàu càng thêm giàu, ông chú 'giàu nứt vách đổ tường' ở Hồng Kông vừa kiếm thêm được 3 tỷ USD trong mùa dịch nhờ ứng dụng Zoom

Biên tập bởi Tech Funny
Không hài lòng bài viết
22.021 lượt xem
Hãy để lại thông tin để được hỗ trợ khi cần thiết (Không bắt buộc):
Bài viết liên quan
5 bình luận
Bình luận mới vừa được thêm vào. Click để xem
Mới nhất Bình luận hay Xếp theo:
VNVăn Nhân
Lều báo TGDD. Ngay trong bài viết gốc có đoạn " These credentials are gathered through credential stuffing attacks where threat actors attempt to login to Zoom using accounts leaked in older data breaches. The successful logins are then compiled into lists that are sold to other hackers."
Điều này có nghĩa là khi bạn có 1 danh sách nhưng tên đăng nhập/mật khẩu từ trước. Bạn đăng nhập 1 cách tự động lần lượt từng user trong ds trên. Nếu "may mắn" có 1 user nào đó đăng nhập thành công thì coi... Xem tiếp ▾
Lều báo TGDD. Ngay trong bài viết gốc có đoạn " These credentials are gathered through credential stuffing attacks where threat actors attempt to login to Zoom using accounts leaked in older data breaches. The successful logins are then compiled into lists that are sold to other hackers."
Điều này có nghĩa là khi bạn có 1 danh sách nhưng tên đăng nhập/mật khẩu từ trước. Bạn đăng nhập 1 cách tự động lần lượt từng user trong ds trên. Nếu "may mắn" có 1 user nào đó đăng nhập thành công thì coi như bạn đã "ăn cắp" được 1 tài khoản zoom. Đây không phải là một lỗi bảo mật của zoom và một đứa trẻ 12 tuổi cũng có thể làm được điều này.
Trả lời (1) 10 tháng trước
XTThi Xoe Tron
@Văn Nhân : người ta nói thông tin bị bán thôi chứ phải phân tích hack này nọ gì đâu
Bộ cũng cảnh báo không dùng rồi chứ có nói sai đâu
thanh niên chắc chưa đọc hết tin
Trả lời 10 tháng trước
Khánh Trần
chỉ những cty mới lo thôi còn trường học thì không sao.chẳng ai thèm vào phá đám một lớp học làm gì
Trả lời (2) 10 tháng trước 📱
Do Chung
@Khánh Trần : nó lấy thông tin người dùng như danh bạ lịch sử dữ liệu chứ liên quan gì doanh nghiệp đồ của china tốt nhất không lên dùng
Trả lời (2) 10 tháng trước 📱
Nguyễn Trường
@Do Chung : có ứng dụng android nào mà nó ko lấy. Cho phép truy cập danh bạ thì nó mới lấy chứ.
Trả lời (1) 10 tháng trước 📱