Hàng nghìn thông tin tài khoản từ Zoom được bán trên “web đen”

Thông tin cá nhân của ít nhất 530.000 tài khoản Zoom được tìm thấy rao bán trên các web đen.
Hàng nghìn thông tin tài khoản từ Zoom được bán trên “web đen”

Thông tin cá nhân từ hàng trăm nghìn tài khoản của Zoom - bao gồm mật khẩu và địa chỉ email - được rao bán trên web đen, một báo cáo gần đầy từ BleepingComputer cho biết. 

Ít nhất theo thông tin được biết ở thời điểm hiện tại, một bộ dữ liệu có chứa 350.000 tài khoản Zoom được bán trên diễn đàn hacker. Bộ dữ liệu sau đó đã được công ty an ninh mạng Cyble mua lại bởi để kịp thời thông báo tới khách hàng về những nguy cơ xâm phạm thông tin cá nhân. 

Theo một trang web tin tức về công nghệ, số dữ liệu cá nhận bị hacker đánh cắp bằng phương pháp “credential stuffing” (tạm dịch: nhồi nhét danh tính - thông tin tài khoản bị đánh cắp thường bao gồm danh sách tên người dùng và / hoặc địa chỉ email và mật khẩu tương ứng được sử dụng để có quyền truy cập trái phép vào tài khoản người dùng thông qua các yêu cầu đăng nhập tự động quy mô lớn được hướng tới ứng dụng web). Các hacker đã cố tìm cách để đăng nhập thành công vào Zoom và sau đó tổng hợp một danh sách để bán cho những hacker khác. 

Nhiều địa chỉ email liệt kê trong bộ dữ liệu mà Cyble mua đã từng “ít nhất 1 lần gặp phải tình trạng vi phạm dữ liệu” trước đó, NBC News đưa tin. 

“Chúng tôi đã thuê nhiều đơn vị điều tra để tìm ra ngọn nguồn của sự cố đánh cắp thông tin này, cũng như ngăn chặn hàng nghìn trang web ma đang đánh lừa người dùng để tải xuống các phần mềm độc hại và từ bỏ thông tin đăng nhập của họ,” người phát ngôn của Zoom cho biết. “Công ty hiện vẫn tiếp tục mở rộng điều tra, tạm khoá những tài khoản bị xâm hại, yêu cầu người dùng thay đổi mật khẩu và xem xét triển khai các giải pháp công nghệ để tăng cường hàng rào an ninh mạng.” 

Đầu tuần vừa qua, Zoom cùng FacebookLinkedln đã bị kiện lên toà án bởi hai đơn vị mạng xã hội đã ghi lại một số cuộc gọi của người dùng Zoom để lấy thông tin cá nhân, theo hồ sơ của toà án. 

Zoom cũng đã bị một trong số các cổ đông của mình kiện vào tuần trước vì công ty đã cố tình “nói quá” về các tiêu chuẩn bảo mật và “không công khai thông tin về việc dịch vụ của họ không hề được mã hoá dữ liệu đầu cuối”, Reuters đưa tin. 

Nguồn: Fox Business

Có thể bạn quan tâm