500.000 tài khoản Zoom bị rao bán trên web đen

Hàng trăm ngàn tài khoản Zoom được bán số lượng lớn - Ảnh: T.V/ghép
Các tài khoản Zoom bị hack đang được rao bán trên hàng loạt trang web đen và các diễn đàn tin tặc với giá rất rẻ, trong đó có một số trường hợp được tặng miễn phí.

Trang công nghệ BleepingComputer dẫn nguồn từ công ty an ninh mạng Cyble cho biết hiện có 530.000 thông tin tài khoản Zoom được bán trên các trang web đen (còn gọi là web ngầm, dark web) và các diễn đàn hacker.

Các chuyên gia bảo mật của Cyble nhận thấy có đến hơn nửa triệu thông tin tài khoản Zoom bị đăng trên dark web vào ngày 1.4.2020. Mỗi tài khoản chỉ có giá dưới 1 USD, thậm chí tin tặc còn hứa sẽ tặng miễn phí.

Hầu hết thông tin tài khoản của người dùng bị tin tặc thu thập thông qua cách tấn công credential stuffing (nhồi thông tin xác thực) từ các lỗ hổng bảo mật của nền tảng Zoom. Sau khi xâm nhập vào thiết bị người dùng, hacker sử dụng các đoạn mã độc để đánh thông tin đăng nhập của người dùng.

Thông tin tài khoản Zoom được rao bán trên trang web đen - Ảnh: Chụp màn hình

Các thông tin tài khoản Zoom được rao bán gồm địa chỉ email, mật khẩu, mã PIN, đường dẫn (URL) đến cuộc họp cá nhân và khóa máy chủ. Một số chi tiết tài khoản này thuộc về các công ty tài chính như Chase, Citybank và của các trường lớn ở Mỹ như Vermont, Colorado, Dartmouth, Lafayette, Florida…

BleepingComputer đã thử liên hệ với một số địa chỉ email ngẫu nhiên trong danh sách đăng trên web đen để xác thực. Kết quả cho thấy đó chính là thông tin đăng nhập vào Zoom của người dùng.

Đây không phải là lần đầu tiên tài khoản Zoom xuất hiện trên trang web đen, trước đó công ty bảo mật Sixgill cũng phát hiện ra một danh sách gồm 352 tài khoản Zoom bị đăng trên web đen. Hầu hết 352 tài khoản bị lộ là của cá nhân đang làm việc tại các tổ chức giáo dục và doanh nghiệp nhỏ ở Mỹ. Một trong những tài khoản đó là của nhà cung cấp dịch vụ chăm sóc sức khỏe lớn của Mỹ.

Thông tin tài khoản Zoom được rao bán trên mạng, trong đó có các công ty nổi tiếng như Citibank, Chase, các tổ chức giáo dục lớn của Mỹ - Ảnh: Chụp màn hình

Theo trang công nghệ Mashable, con số tài khoản Zoom bị đánh cắp đã lên tới hàng trăm ngàn, điều này đang trở thành mối đe dọa nghiêm trọng đối với người dùng nền tảng này.

Việc đánh sập cuộc họp trực tuyến của Zoom đã trở nên phổ biến đến mức các cuộc tấn công này có tên gọi đầy đủ là “Zoom-bombing”. Mặc dù Zoom đưa ra lời xin lỗi và tuyên bố đã vá các lỗi bảo mật qua bản cập nhật mới nhất, nhưng theo các chuyên gia an ninh mạng, điều này cũng trở thành vô nghĩa nếu hacker có thông tin tài khoản Zoom của người dùng.

Mashable khuyên người sử dụng Zoom không nên dùng mật khẩu cũ mà phải đặt lại mật khẩu riêng cho từng tài khoản trên các trang web khác nhau. Với những tài khoản bị lộ trong các vụ tấn công trước bắt buộc người dùng phải sử dụng mật khẩu mới và riêng trên từng trang web để tránh các rủi ro. Bên cạnh đó, người dùng nên sử dụng phần quản lý mật khẩu LastPass và Dashlane vì hai phần mềm này cho phép lưu trữ một số lượng lớn thông tin tài khoản khác nhau nhưng lại được bảo vệ bằng một mật khẩu chính rất mạnh.

Zoom Cloud Meetings được phát triển bởi Eric Yuan - một tỷ phú người Mỹ gốc Trung Quốc thông qua Công ty Zoom Video Communications Inc (trụ sở chính tại San Jose, California, Mỹ). Nền tảng Zoom Cloud Meetings cho phép người dùng tổ chức các hội nghị video trực tuyến với chất lượng âm thanh hình ảnh độ nét cao. Hội nghị thông qua nền tảng Zoom có thể kết nối đến 50 người từ các địa điểm khác nhau.

Eric Yuan - tỷ phú người Mỹ gốc Trung Quốc, nhà sáng lập Zoom Video Communications Inc - Ảnh: Zoom VCI

Từ tháng 12.2019 đến nay, nhu cầu sử dụng Zoom trên toàn cầu đã tăng đến 1.900% khi các trường học, và nhiều công ty chuyển sang làm việc trực tuyến để tránh sự lây lan của coronavirus trên toàn thế giới. Tuy nhiên khi Zoom được dùng rộng rãi thì các cuộc tấn công Zoom-bombing và các vụ lộ thông tin người dùng được ghi nhận nhiều hơn.

Vấn đề bảo mật của Zoom cũng khiến cho nhiều chính phủ trên thế giới lo ngại. Vào đầu tuần trước, chính quyền Đài Loan, Bộ Ngoại giao Đức, Thượng nghị viện Mỹ ra lệnh cấm các nhân viên sử dụng Zoom. Trong khi đó các tổ chức và một số công ty của như Sở Giáo dục thành phố New York và Công ty Space X của tỷ phú Elon Musk, công ty công nghệ Google... cũng yêu cầu các nhân viên phải gỡ bỏ Zoom ra khỏi máy tính vì nó không đáp ứng các tiêu chuẩn bảo mật.

Web đen (web ngầm - deep web, dark wed) là gì?

Web đen (web ngầm - deep web, dark web) nơi các tài khoản đăng thông tin đánh cắp từ Zoom vừa nói ở trên là gì? Hiểu một cách đơn giản web đen là một mạng lưới website ngầm bất hợp pháp "ngoài vòng pháp luật".

Web đen chỉ có thể truy cập bằng công cụ đặc biệt mới có thể nhìn thấy được. Công cụ hacker vào web đen được dùng nhiều nhất là phần mềm Tor. Thông qua phần mềm này, người truy cập vào web đen có thể ẩn danh không để lại dấu vết gì. Hành động này đồng nghĩa với việc họ sẽ thoải mái trao đổi thông tin nhạy cảm, thực hiện các giao dịch trái phép để trốn tránh các cơ quan pháp luật.

Đối với người dùng internet bình thường, họ không thể truy cập các trang web đen theo cách phổ biến như gõ URL vào Google trình duyệt Chrome hoặc Firefox. Web đen không hiển thị với các công cụ tìm kiếm - web đen không thể tìm thấy trên Google.

Tiểu Vũ

TIN BÀI LIÊN QUAN:

Thượng viện Mỹ cấm các thành viên sử dụng Zoom​

Mật khẩu và ID cuộc họp đánh cắp từ Zoom bị chia sẻ lên web đen​

Cựu Giám đốc an ninh Facebook vào hội đồng bảo mật của Zoom


Loading...

BÌNH LUẬN BÀI VIẾT


Bình luận0

Cảm ơn bạn đã gửi ý kiến.

Bạn đã gửi ý kiến cho bài viết này.