Người dùng sốc nặng khi biết hơn 500.000 thông tin đăng nhập Zoom bị đánh cắp, bán trên “web đen"


Thứ 4, 15/04/2020 | 12:09


Dữ liệu của chủ tài khoản sẽ được những người mua sử dụng để truy cập vào các dịch vụ khác nhau.

Dữ liệu của chủ tài khoản sẽ được những người mua sử dụng để truy cập vào các dịch vụ khác nhau.

Một công ty an ninh mạng có tên Cyble đã tìm thấy một dòng tài khoản Zoom được mua trong một diễn đàn của tin tặc vào ngày 1/4 và có thể có trong tay 530.000 thông tin tài khoản chỉ với 0,002 USD.

Thông tin đăng nhập bao gồm đường dẫn URL cuộc họp cá nhân, địa chỉ email và mật khẩu, cùng với các khóa máy chủ cho phép tham gia các cuộc họp và thực hiện các cuộc tấn công "Zoomboming."

"Zoombombing" là hành vi đột nhập của tin tặc hoặc các đối tượng phá hoại vào các cuộc gọi video trực tuyến qua Zoom bằng cách hiển thị nội dung khiêu dâm và phân biệt chủng tộc trong khi người dùng tổ chức họp công việc, các buổi giảng dạy trực tuyến - khiến nhiều người tự hỏi rằng dịch vụ này an toàn đến mức nào.

Thông tin được lấy thông qua "nội dung thông tin xác thực," trong đó dữ liệu bị rò rỉ do được dùng chung để truy cập các dịch vụ khác nhau. Ảnh: Zoom

Sau vụ việc, người phát ngôn của Zoom đã lên tiếng:" "Thông thường các dịch vụ web phục vụ khách hàng bị nhắm mục tiêu bởi loại tấn công này này, trong đó các tác nhân xấu sẽ tung ra các kiểm tra số lượng lớn thông tin đã bị xâm phạm từ các nền tảng khác để xem liệu người dùng có sử dụng lại chúng ở nơi khác không."

"Kiểu tấn công này thường không ảnh hưởng đến các khách hàng doanh nghiệp lớn của chúng tôi sử dụng các hệ thống đăng nhập một lần của riêng họ."

Người phát ngôn của Zoom cũng cho biết công ty này đã thuê nhiều công ty an ninh mạng để tìm ra các trang web chứa mật khẩu và các công cụ được sử dụng để tạo ra chúng, cũng như phối hợp đánh sập hàng ngàn trang web cố lừa người dùng tải xuống phần mềm độc hại hoặc từ bỏ thông tin đăng nhập của họ.

Ứng dụng Zoom đã trở thành một dịch vụ thiết yếu cho hàng triệu người Mỹ đang tự cách ly để hạn chế sự lây lan của virus SARS-CoV-2. Tuy nhiên, diễn đàn tin tặc đang sử dụng cơ hội này để đột nhập vào các cuộc họp nội bộ của các công ty để thực hiện mục tiêu riêng của mình.

Trong vài tuần qua, các công ty, tổ chức chính phủ và trường học đều cấm sử dụng phần mềm ứng dụng Zoom trong các cuộc họp và bài giảng qua video trực tuyến.

Nhiều nơi như Google, Thượng viện Hoa Kỳ, NASA, SpaceX, Tesla, các trường học ở TP New York và Bộ Ngoại giao Liên bang Đức đều đã từ bỏ ứng dụng này.

Tuần trước, ứng dụng Zoom đã gửi một bản cập nhật với bản bảo mật mới để giúp truy cập các công cụ bảo mật dễ dàng hơn.

Ngoài ra, Zoom cho biết ID cuộc họp sẽ không còn được hiển thị trên tiêu đề ở thanh công cụ.

Vũ Đậu (T/h)

Link nguồn: https://doisongphapluat.nguoiduatin.vn/dspl/nguoi-dung-soc-nang-khi-biet-hon-500000-thong-tin-dang-nhap-zoom-bi-danh-cap-ban-tren-web-den-a319703.html