Có đến hơn 500.000 tài khoản Zoom đang được bán tràn lan trên các diễn đàn dark web với giá rẻ bèo, một số trường hợp còn tặng miễn phí cho tin tặc để tăng danh tiếng.
Theo BleepingComputer, hầu hết tài khoản Zoom được thu thập thông qua những cuộc tấn công nhồi thông tin xác thực (credential stuffing). Trong đó các loại mã độc xâm nhập vào hệ thống và cố gắng đăng nhập bằng những tài khoản bị rò rỉ trong những vụ vi phạm dữ liệu cũ. Thông tin đăng nhập thành công sẽ được tổng hợp lại và bán trên các diễn đàn dark web.
Có nhiều tài khoản Zoom được bán rẻ hoặc tặng miễn phí trên các diễn đàn, tin tặc có thể sử dụng chúng để thực hiện những vụ tấn công độc hại. Theo công ty an ninh mạng Cyble, từ ngày 1/4/2020, các nhà nghiên cứu bắt đầu nhận thấy nhiều tài khoản Zoom được rao tặng miễn phí trên những diễn đàn dark web để tăng danh tiến trong cộng đồng tin tặc.
Các tài khoản được chia sẻ thông qua các trang web chia sẻ văn bản, trong đó có danh sách đầy đủ địa chỉ email và mật khẩu. Ví dụ, trong hình dưới đây có đến 290 tài khoản Zoom đến từ các trường Đại học lớn của Mỹ như Đại học Vermont, Đại học Colorado, Dartmouth, Lafayette, Florida… được phát hành miễn phí.
BleepingComputer đã liên hệ với một số địa chỉ email ngẫu nhiên trong danh sách, chủ tài khoản xác nhận những thông tin đăng nhập trong đó là chính xác. Một người dùng giấu tên tiết lộ thông tin được ghi nhận là mật khẩu cũ. Rất có thể những thông tin đăng nhập đó được lấy từ những cuộc tấn công nhồi thông tin xác thực trước đó.
Hàng trăm ngàn tài khoản Zoom được bán số lượng lớn
Để cảnh báo khách hàng về những vụ vi phạm bảo mật tiềm năng, Cyble đã liên hệ mua 530.000 tài khoản Zoom với giá mỗi tài khoản chỉ 0,002 USD. Thông tin tài khoản bao gồm địa chỉ email, mật khẩu, đường dẫn đến các cuộc họp cá nhân và cả HotKey của nạn nhân.
Cyble cho biết những tài khoản trên đến từ những công ty nổi tiếng như Citibank, Chase, các tổ chức giáo dục lớn… Những thông tin đăng nhập hoàn toàn hợp lệ.
Người dùng Zoom cần thay đổi mật khẩu ngay
Vì tất cả công ty bị ảnh hưởng bởi các cuộc tấn công nhồi thông tin xác thực, người dùng nên sử dụng mật khẩu riêng cho từng tài khoản ở mỗi trang web khác nhau. Với những tài khoản bị lộ trong các vụ vi phạm dữ liệu cũ, việc sử dụng mật khẩu riêng cho từng trang web sẽ giúp ngăn chạn rò rỉ dữ liệu, hạn chế ảnh hưởng đến những trang web khác.
Sử dụng lại mật khẩu cũ là một rủi ro có thể tránh được – không nên bảo vệ dữ liệu nhạy cảm bằng những mật khẩu quá dễ đoán như tên, đội bóng hay ban nhạc yêu thích. Mật khẩu yếu giúp tin tặc dễ dàng xâm nhập, bẻ khóa và đánh cắp dữ liệu hơn. Các chuyên gia bảo mật khuyến cáo nên dùng những loại mật khẩu mạnh, kết hợp chữ, số và các ký hiệu đặc biệt.