Thứ Tư, 15/04/2020 09:29

Hơn 500.000 tài khoản Zoom được bán trên 'chợ đen'

Hơn 500.000 thông tin tài khoản Zoom đang được bán hàng loạt trên Dark Web (chợ đen) và thông qua các diễn đàn tin tặc, được lấy dữ liệu từ các vụ hack trước đó.

Hơn 500.000 tài khoản Zoom được bán trên 'chợ đen'
Số lượng tài khoản Zoom được rao bán trên Dark Web lên đến hơn 500.000. Ảnh: Reuters

Theo Mashable, báo cáo từ công ty an ninh mạng Cyble cho thấy, dòng tài khoản Zoom được rao bán vào ngày 1.4 và đã có thể mua 530.000 trong số đó với giá 0,002 USD/tài khoản. Thậm chí, một số tài khoản đang được chia sẻ miễn phí.

Các thông tin đăng nhập này bao gồm địa chỉ email, mật khẩu, URL cuộc họp cá nhân và khóa máy chủ của họ - mã pin gồm 6 chữ số được gắn với tài khoản Zoom của chủ sở hữu được sử dụng để yêu cầu kiểm soát máy chủ cho cuộc họp. Một số chi tiết tài khoản này thuộc về các công ty cao cấp như Chase và Citybank. Cyble đã kiểm tra tính xác thực của các tài khoản và cho thấy chúng hoàn toàn hợp lệ.

Cyble cho rằng, nhiều khả năng những thông tin tài khoản nói trên không phải là kết quả của một vụ hack nhằm vào Zoom mà được tập hợp bởi một kỹ thuật gọi là nhồi thông tin xác thực, trong đó tin tặc sử dụng cơ sở dữ liệu cũ hơn về thông tin tài khoản người dùng bị đánh cắp và kiểm tra chúng dựa trên tài khoản Zoom.

Đây không phải là lần đầu tiên chứng kiến các tài khoản Zoom được lưu hành trên Dark Web, tuy nhiên các báo cáo trước đó cho thấy số lượng tài khoản được bán ít hơn nhiều. Giờ đây, con số lên tới hàng trăm ngàn dẫn đến mối đe dọa nghiêm trọng đối với người dùng Zoom. Những tài khoản này có thể được sử dụng để đột nhập vào các cuộc họp Zoom của ai đó mà không được báo trước và được dùng để nghe lén và đánh cắp danh tính.

Việc thực hiện đánh sập cuộc họp Zoom của ai đó đã trở nên phổ biến đến mức nó được gọi với cái tên là - Zoombombing. Trong khi Zoom đã giải quyết vấn đề trong một bản cập nhật gần đây nhưng điều này không giúp ích gì nếu hacker có thông tin tài khoản Zoom của người dùng.

Như mọi khi, cách bảo vệ tốt nhất khỏi các loại tấn công này là không bao giờ sử dụng lại mật khẩu cũ. Đó là nơi các công cụ quản lý mật khẩu như LastPass và Dashlane trở nên có ích vì chúng cho phép người dùng lưu trữ một số lượng lớn thông tin tài khoản khác nhau và bảo vệ tất cả chúng bằng một mật khẩu chính.

Thành Luân

Thanh niên

Các tin tức khác

>   10 ô tô bán chạy nhất Việt Nam tháng 3.2020 (10/04/2020)

>   Cơ hội giảm lệ phí trước bạ: Xe rẻ, mua ô tô giảm cả trăm triệu (10/04/2020)

>   VinSmart chiếm 16.7% thị phần điện thoại thông minh tại Việt Nam (09/04/2020)

>   Ô tô Trung Quốc ém hàng, chuẩn bị 1 đợt tràn vào Việt Nam (08/04/2020)

>   Samsung, LG kéo dài thời hạn đóng cửa các nhà máy tại Nga (06/04/2020)

>   Cấm sử dụng phần mềm Zoom học trực tuyến (05/04/2020)

>   Thị trường xe máy Việt Nam "lao đao" vì ảnh hưởng của dịch COVID-19 (05/04/2020)

>   Thuế giảm, xe ế: Giá ô tô sẽ còn rẻ nữa? (04/04/2020)

>   VinFast tạm dừng sản xuất từ 6/4 (03/04/2020)

>   ‘Lo đóng cửa nhà máy ít, lo không bán được ôtô nhiều hơn’ (03/04/2020)

Dịch vụ trực tuyến
iDragon
Giao dịch trực tuyến

Là giải pháp giao dịch chứng khoán với nhiều tính năng ưu việt và tinh xảo trên nền công nghệ kỹ thuật cao; giao diện thân thiện, dễ sử dụng trên các thiết bị có kết nối Internet...
Hướng dẫn sử dụng
Phiên bản cập nhật