Tiếp tục dính bê bối quyền riêng tư, hơn 500,000 tài khoản Zoom bị rao bán trên dark web và các diễn đàn hacker
Zoom là một trong những ứng dụng hội họp trực tuyến được sử dụng phổ biến nhất trong mùa dịch Covid-19, cũng chính điều này đã dấy lên nhiều mối lo ngại về quyền riêng tư.
Zoom là dịch vụ có sự tăng trưởng mạnh về mức độ phổ biến lẫn số người dùng trong những tuần gần đây, tuy nhiên trái ngược với những cam kết về bảo mật thông tin người dùng, ứng dụng này đã rò rỉ một số lỗ hổng bảo mật và quyền riêng tư, dẫn đến một số lệnh cấm và vụ kiện tập thể. Mới nhất, hàng trăm ngàn tài khoản Zoom đã bị đánh cắp và được rao bán trực tuyến.
Theo BleepingComputer, công ty tình báo an ninh mạng Cyble đã phát hiện ra các tài khoản được rao bán bắt đầu từ ngày 1 tháng 4. Chúng hiện đang được bán trên dark web và các diễn đàn tin tặc khác với giá chưa đến một xu. Một số tài khoản thậm chí còn được cung cấp miễn phí.
Những người bị ảnh hưởng trong sự cố này bao gồm một số trường đại học ở Hoa Kỳ, chẳng hạn như Đại học Vermont, Đại học Colorado, Dartmouth, Lafayette, Đại học Florida,... Bên cạnh đó, một số công ty nổi tiếng khác cũng bị ảnh hưởng bao gồm ngân hàng Chase và ngân hàng Citibank.
Các tài khoản bị đánh cắp địa chỉ email, mật khẩu, URL cuộc họp cá nhân và Zoom HostKeys của họ. Cyble đã mua khoảng 530,000 tài khoản này với giá khoảng 0.002 USD cho mỗi tài khoản và bắt đầu cảnh báo khách hàng của mình về việc đánh cắp thông tin này.
Thật thú vị, đây dường như không phải là lỗi của Zoom. Thay vào đó, nhiều khả năng những kẻ tấn công đã thu thập các thông tin này bằng cách sử dụng thông tin bị đánh cắp trong những vụ rò rỉ dữ liệu của các tài khoản trước đó.
Cách duy nhất để người dùng tự bảo vệ trước các loại tấn công này là sử dụng mật khẩu riêng biệt cho mỗi tài khoản trực tuyến. Điều này sẽ giúp chống lại việc vi phạm dữ liệu từ các cuộc tấn công trước đó, giảm sự ảnh hưởng đến các tài khoản khác mà họ đang sử dụng.
Nếu đang dùng Zoom, có lẽ bạn nên thay đổi mật khẩu tài khoản ngay bây giờ để tránh việc trở thành nạn nhân xấu số bị đánh cắp thông tin cá nhân. Bạn cũng có thể kiểm tra xem tài khoản Zoom hoặc thông tin của các tài khoản trực tuyến khác của mình có bị đánh cắp hay không thông qua các trang web như Have I Been Pwned và Cyble's very own AmIBreached.
Bình luận (0)