Hơn 500.000 tài khoản Zoom được bán trên 'chợ đen'

Theo dõi Báo Gia Lai trên Google News
Hơn 500.000 thông tin tài khoản Zoom đang được bán hàng loạt trên Dark Web (chợ đen) và thông qua các diễn đàn tin tặc, được lấy dữ liệu từ các vụ hack trước đó.
 
Số lượng tài khoản Zoom được rao bán trên Dark Web lên đến hơn 500.000. Ảnh: Reuters
Theo Mashable, báo cáo từ công ty an ninh mạng Cyble cho thấy, dòng tài khoản Zoom được rao bán vào ngày 1.4 và đã có thể mua 530.000 trong số đó với giá 0,002 USD/tài khoản. Thậm chí, một số tài khoản đang được chia sẻ miễn phí.
Các thông tin đăng nhập này bao gồm địa chỉ email, mật khẩu, URL cuộc họp cá nhân và khóa máy chủ của họ - mã pin gồm 6 chữ số được gắn với tài khoản Zoom của chủ sở hữu được sử dụng để yêu cầu kiểm soát máy chủ cho cuộc họp. Một số chi tiết tài khoản này thuộc về các công ty cao cấp như Chase và Citybank. Cyble đã kiểm tra tính xác thực của các tài khoản và cho thấy chúng hoàn toàn hợp lệ.
Cyble cho rằng, nhiều khả năng những thông tin tài khoản nói trên không phải là kết quả của một vụ hack nhằm vào Zoom mà được tập hợp bởi một kỹ thuật gọi là nhồi thông tin xác thực, trong đó tin tặc sử dụng cơ sở dữ liệu cũ hơn về thông tin tài khoản người dùng bị đánh cắp và kiểm tra chúng dựa trên tài khoản Zoom.
Đây không phải là lần đầu tiên chứng kiến các tài khoản Zoom được lưu hành trên Dark Web, tuy nhiên các báo cáo trước đó cho thấy số lượng tài khoản được bán ít hơn nhiều. Giờ đây, con số lên tới hàng trăm ngàn dẫn đến mối đe dọa nghiêm trọng đối với người dùng Zoom. Những tài khoản này có thể được sử dụng để đột nhập vào các cuộc họp Zoom của ai đó mà không được báo trước và được dùng để nghe lén và đánh cắp danh tính.
Việc thực hiện đánh sập cuộc họp Zoom của ai đó đã trở nên phổ biến đến mức nó được gọi với cái tên là - Zoombombing. Trong khi Zoom đã giải quyết vấn đề trong một bản cập nhật gần đây nhưng điều này không giúp ích gì nếu hacker có thông tin tài khoản Zoom của người dùng.
Như mọi khi, cách bảo vệ tốt nhất khỏi các loại tấn công này là không bao giờ sử dụng lại mật khẩu cũ. Đó là nơi các công cụ quản lý mật khẩu như LastPass và Dashlane trở nên có ích vì chúng cho phép người dùng lưu trữ một số lượng lớn thông tin tài khoản khác nhau và bảo vệ tất cả chúng bằng một mật khẩu chính.
Thành Luân (Thanh Niên)

Có thể bạn quan tâm

OpenAI “bắt tay” với Broadcom sản xuất chip AI

OpenAI “bắt tay” với Broadcom sản xuất chip AI

(GLO)- OpenAI sẽ “bắt tay” hợp tác với Tập đoàn bán dẫn Broadcom (Mỹ) sản xuất hàng loạt chip trí tuệ nhân tạo (AI) của riêng mình từ năm 2025. Đây được xem là nỗ lực đáp ứng nhu cầu tính toán khổng lồ và giảm sự phụ thuộc vào nhà cung cấp GPU Nvidia.

Từ 'trái tim' đến con người

Từ 'trái tim' đến con người

Vừa được khai trương trên khu đất rộng 20 ha, Trung tâm dữ liệu quốc gia số 1 do Bộ Công an xây dựng là một trong những trung tâm dữ liệu có quy mô lớn nhất Đông Nam Á, đạt chứng chỉ quốc tế với cấp độ cao nhất.

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

(GLO)- Tối 14-8, lễ khai mạc Thế vận hội robot hình người thế giới lần thứ nhất diễn ra tại Bắc Kinh (Trung Quốc) với các màn trình diễn hip-hop, võ thuật, chơi đàn và thời trang của các robot hình người. Nhiều robot cũng tham gia mô phỏng thi đấu thể thao như tại một sự kiện thực thụ.

null