Hiện tại, hacker đang ra bán hơn 500 trăm nghìn tài khoản Zoom trên các “khu chợ chuyên” của mình cũng như trên các darkweb với giá chưa đến một xu, trong một số trường hợp chúng còn được tặng miễn phí.
Các thông tin đăng nhập này được thu thập thông qua các cuộc tấn công dưới hình thức thông tin xác thực bị rò rỉ (hacker cố gắng đăng nhập vào Zoom bằng các tài khoản bị rò rỉ trong các vụ rò rỉ trước đó). Các thông tin đăng nhập thành công sau đó được tổng hợp thành các danh sách được bán cho các hacker khác.
Một số tài khoản Zoom này được cung cấp miễn phí trên các diễn đàn hacker để tin tặc có thể sử dụng chúng trong các hoạt động độc hại. Số còn lại được bán với giá 1 xu/1 tài khoản.
Theo trang BleepingComputer, từ ngày 1 tháng 4 năm 2020 họ bắt đầu thấy các tài khoản Zoom miễn phí được đăng trên các diễn đàn hacker để tăng danh tiếng trong cộng đồng hacker. Các tài khoản này được chia sẻ thông qua các trang web chia sẻ văn bản (kiểu như trang paste.org) nơi hacker danh sách các địa chỉ email kèm mật khẩu.
Trong ví dụ dưới đây, 290 tài khoản liên quan đến các trường đại học như Đại học Vermont, Đại học Colorado, Dartmouth, Lafayette, Đại học Florida và nhiều tài khoản khác đã được tung ra miễn phí.
BleepingComputer đã liên hệ với các địa chỉ email ngẫu nhiên được hiển thị trong các danh sách này và đã xác nhận rằng một số thông tin đăng nhập là chính xác. Một người dùng bị lộ cho biết mật khẩu được liệt kê là mật khẩu cũ, điều này cho thấy rằng một số thông tin đăng nhập này có khả năng được khai thác từ CSDL cũ mà hacker vẫn luôn giữ.
Nếu cần số lượng nhiều hơn, người mua sẽ tốn một khoản phí. Các tài khoản đã mua bao gồm địa chỉ email, mật khẩu, URL cuộc họp cá nhân và HostKey của nạn nhân. BleepingComputer cho biết các tài khoản này bao gồm các tài khoản cho các công ty nổi tiếng như Chase, Citibank, các tổ chức giáo dục, v.v.
Vì tất cả các công ty bị ảnh hưởng bởi các cuộc tấn công dựa trên các tài khoản bị rò rỉ trong quá khứ, bạn nên sử dụng mật khẩu duy nhất cho mỗi trang web mà bạn đăng ký tài khoản. Trước đây Trải Nghiệm Số đã có hai bài nói về vấn đề này, mời bạn xem chi tiết hơn:
- Cách kiểm tra xem mật khẩu bạn sử dụng liệu có an toàn
- Cách kiểm tra mật khẩu của bạn có bị lộ hay không trên Chrome
Thao khảo: BleepingComputer