Hơn 500.000 tài khoản Zoom đang được bán trên các diễn đàndarkweb , hacker với giá chưa đến một xu, thâm chí còn được tặng miễn phí.
Các thông tin tài khoản này được thu thập thông qua các cuộc tấn công brute-force , hacker thực hiện các phương pháp scan tài khoản và tự động đăng nhập vào các tài khoản Zoom đã bị rò rỉ bởi các cuộc tấn công trước. Sau khi được kiểm tra, các tài khoản đăng nhập thành công được tổng hợp thành danh sách và đem bán cho các tin tặc khác.
Nhiều tài khoản Zoom này còn được cung cấp miễn phí trên các diễn đàn hacker để tin tặc có thể sử dụng chúng để chơi trò chơiZoombombing hoặc phát tán các thứ độc hại không lành mạnh. Những thông tin tài khoản này được bán với giá rất rẻ thậm chí còn tặng miễn phí.
Theo Bleepingcompute họ đã trình diễn một ví dụ gồm 290 tài khoản liên quan đến các trường đại học như Đại học Vermont, Đại học Colorado, Dartmouth, Lafayette, Đại học Florida và nhiều tài khoản khác đã được phát tán miễn phí.
BleepingComputer đã thử kiểm tra các địa chỉ email ngẫu nhiên trong các danh sách và đã xác nhận rằng thông tin đăng nhập là chính xác. BleepingComputer cũng cho biết một số mật khẩu trong danh sách là mật khẩu cũ, điều này cho thấy rằng các thông tin tài khoản được phát tán lần này nhiều khả năng được tổng hợp từ các cuộc tấn brute-force cũ.
Sau khi có người bán đăng tài khoản Zoom trên diễn đàn tin tặc, Cyble đã tìm cách mua một số lượng lớn tài khoản để cảnh báo khách hàng của họ về vi phạm tiềm năng. Cyble đã mua được khoảng 530.000 tài khoản Zoom với giá chưa đến một xu cho mỗi tài khoản. Mỗi tài khoản được bán với giá 0.0020 đô là khoảng hơn 40 đồng tiền Việt. DB bao gồm địa chỉ email, mật khẩu, URL cuộc họp cá nhân của nạn nhân.
Cyble cho BleepingComputer biết rằng các tài khoản này bao gồm các tài khoản của các công ty nổi tiếng như Chase, Citibank, và các tổ chức giáo dục, v.v. Cyble cũng kiểm tra đối với các tài khoản thuộc về khách hàng của Cyble, và xác nhận rằng chúng là thông tin đăng nhập tài khoản hợp lệ.
BleepingComputer cảnh báo người dùng cần thay đổi mật khẩu tài khoản Zoom và bảo mật các thông tin quan trọng phòng trường hợp xấu.
VN-Z.vn team tổng hợp nguồn BleepingComputer
Theo Bleepingcompute họ đã trình diễn một ví dụ gồm 290 tài khoản liên quan đến các trường đại học như Đại học Vermont, Đại học Colorado, Dartmouth, Lafayette, Đại học Florida và nhiều tài khoản khác đã được phát tán miễn phí.
Sau khi có người bán đăng tài khoản Zoom trên diễn đàn tin tặc, Cyble đã tìm cách mua một số lượng lớn tài khoản để cảnh báo khách hàng của họ về vi phạm tiềm năng. Cyble đã mua được khoảng 530.000 tài khoản Zoom với giá chưa đến một xu cho mỗi tài khoản. Mỗi tài khoản được bán với giá 0.0020 đô là khoảng hơn 40 đồng tiền Việt. DB bao gồm địa chỉ email, mật khẩu, URL cuộc họp cá nhân của nạn nhân.
BleepingComputer cảnh báo người dùng cần thay đổi mật khẩu tài khoản Zoom và bảo mật các thông tin quan trọng phòng trường hợp xấu.
VN-Z.vn team tổng hợp nguồn BleepingComputer
