Hơn 500.000 tài khoản Zoom được bán trên các diễn đàn hacker và dark web, còn đâu cam kết bảo mật sự riêng tư cho người dùng?

Đóng góp bởi Dương Lê

01/01/23

Theo thông tin từ Bleeping Computer, hơn 500.000 tài khoản Zoom đang bị rao bán trên các diễn đàn hacker và dark web với giá chưa tới 50 VNĐ/ mỗi tài khoản. Thậm chí trong một số trường hợp còn được tặng miễn phí.

Các thông tin đăng nhập này bị hacker thu thập từ hàng loạt cuộc tấn công vào Zoom qua các lỗi bảo mật trước đây, sau đó được tổng hợp thành danh sách và rao bán.

Đối với các tài khoản được cung cấp miễn phí trên diễn đàn hacker sẽ được những kẻ tấn công thực hiện Zoombombing - hành động truy cập vào một cuộc họp bất kỳ và gây rối.

Công ty tình báo an ninh mạng Cyble nói với Bleeping Computer rằng vào khoảng ngày 1/4/2020, họ bắt đầu thấy các tài khoản Zoom miễn phí được đăng trên các diễn đàn hacker để giúp tăng thêm danh tiếng trong cộng đồng tin tặc.

Các tài khoản bị lộ đến từ nhiều trường học, công ty và tổ chức khác nhau. Có thể kể đến Đại học Vermont, Đại học Colorado, Dartmouth, Lafayatte, Đại học Florida hay ngân hàng Citibank, ngân hàng Chase và nhiều hơn thế nữa.

Bleeping Computer đã email cho một số tài khoản. Đa số đều xác nhận rằng các thông tin đăng nhập đều chính xác. Tuy nhiên, một số trường hợp cho biết mật khẩu bị lộ đã cũ, cho thấy dữ liệu này được thu thập từ những cuộc tấn công rất lâu về trước.

Sau khi thấy một người bán tài khoản Zoom trên diễn đàn hacker, Cyble đã thử mua lượng lớn tài khoản theo gói, và có được 530.000 thông tin đăng nhập của Zoom chỉ với 0.0020 USD (gần 50 VNĐ) cho mỗi tài khoản. Dữ liệu này bao gồm địa chỉ email, mật khẩu, URL phòng họp cá nhân và HostKey của nạn nhân.

Tại Việt Nam, theo báo Tuổi trẻ mình đọc được thì Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thuộc Cục An toàn thông tin cho biết "đã ghi nhận hơn 500.000 tài khoản Zoom bị lộ, lọt thông tin cá nhân của người sử dụng, gồm email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo".

Theo đánh giá từ cơ quan chức năng về an toàn thông tin, Zoom đang là phần mềm phổ biến cho học trực tuyến, tổ chức hội họp và làm việc từ xa. Tuy nhiên, phần mềm này tồn tại một số lỗ hổng bảo mật nghiêm trọng như: mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC (Universal Naming Convention).

Vì vậy, trong công văn cảnh báo của mình, Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức hành chính nhà nước không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình.

Người dùng nên ưu tiên lựa chọn các sản phẩm phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa do doanh nghiệp uy tín sản xuất, đặc biệt là các sản phẩm do doanh nghiệp uy tín trong nước cung cấp như: Viettel, VNPT, MobiFone, FPT, VNG, CMC, Nhân Hòa...

Đối với người đã dùng phần mềm Zoom, Cục An toàn thông tin khuyến cáo phải thực hiện ngay việc đổi mật khẩu phức tạp, tránh sử dụng chung mật khẩu với các tài khoản khác.

Bạn có đang dùng Zoom xuyên suốt trong mùa dịch, và đánh giá ứng dụng họp online này thế nào?

Xem thêm: Đúng là giàu càng thêm giàu, ông chú 'giàu nứt vách đổ tường' ở Hồng Kông vừa kiếm thêm được 3 tỷ USD trong mùa dịch nhờ ứng dụng Zoom