Thông tin xác thực đăng nhập tài khoản của hơn 500.000 người dùng Zoom đã bị đánh cắp và bán trên "web đen" với giá chưa đến một xu Mỹ.
Thông tin được lấy thông qua "nội dung thông tin xác thực," nơi các dữ liệu bị rò rỉ trước đây được sử dụng để truy cập các dịch vụ khác nhau.
Một công ty an ninh mạng có tên Cyble đã tìm thấy một dòng tài khoản Zoom được mua trong một diễn đàn của tin tặc vào ngày 1/4 và có thể có trong tay 530.000 thông tin tài khoản chỉ với 0,002 USD.
Thông tin đăng nhập bao gồm đường dẫn URL cuộc họp cá nhân, địa chỉ email và mật khẩu, cùng với các khóa máy chủ cho phép tham gia các cuộc họp và thực hiện các cuộc tấn công "Zoomboming."
"Zoombombing" là hành vi đột nhập của tin tặc hoặc các đối tượng phá hoại vào các cuộc gọi video trực tuyến qua Zoom bằng cách hiển thị nội dung khiêu dâm và phân biệt chủng tộc trong khi người dùng tổ chức họp công việc, các buổi giảng dạy trực tuyến - khiến nhiều người tự hỏi rằng dịch vụ này an toàn đến mức nào.
[Lỗ hổng an ninh của ứng dụng Zoom và những mối đe dọa lớn hơn]
Người phát ngôn của Zoom đã lên tiếng về vụ việc:" "Thông thường các dịch vụ web phục vụ khách hàng bị nhắm mục tiêu bởi loại tấn công này này, trong đó các tác nhân xấu sẽ tung ra các kiểm tra số lượng lớn thông tin đã bị xâm phạm từ các nền tảng khác để xem liệu người dùng có sử dụng lại chúng ở nơi khác không."
"Kiểu tấn công này thường không ảnh hưởng đến các khách hàng doanh nghiệp lớn của chúng tôi sử dụng các hệ thống đăng nhập một lần của riêng họ."
Người phát ngôn của Zoom cũng cho biết công ty này đã thuê nhiều công ty an ninh mạng để tìm ra các trang web chứa mật khẩu và các công cụ được sử dụng để tạo ra chúng, cũng như phối hợp đánh sập hàng ngàn trang web cố lừa người dùng tải xuống phần mềm độc hại hoặc từ bỏ thông tin đăng nhập của họ.
Mặc dù phần lớn các tài khoản thuộc về người dùng, song một số trong đó thuộc sở hữu của các công ty tên tuổi lớn như Chase và CityBank.
Cơ quan An ninh Quốc gia Mỹ (NSA) đã từng cảnh báo người dùng không sử dụng cùng một thông tin đăng nhập cho nhiều tài khoản để tránh trở thành nạn nhân của kiểu tấn công "nhồi thông tin xác thực."
"Nếu tên người dùng và mật khẩu của bạn bị xâm phạm từ Công ty A, người bị vi phạm dữ liệu và bạn sử dụng cùng tên người dùng và mật khẩu đó để đăng nhập vào tài khoản truyền thông xã hội của mình, thì tài khoản đó cũng có thể gặp nguy hiểm," NSA chia sẻ trong một cảnh báo vào năm 2018.
"Chúng tôi tiếp tục điều tra, và sẽ khóa các tài khoản mà chúng tôi thấy bị xâm phạm, yêu cầu người dùng thay đổi mật khẩu an toàn hơn và đang xem xét triển khai các giải pháp công nghệ bổ sung để tăng cường nỗ lực bảo mật của chúng tôi," người phát ngôn của Zoom nói.
Zoom đã trở thành một dịch vụ giao tiếp trực tuyến thiết yếu của hàng chục triệu người dùng trên thế giới đang phải làm việc, học tập ở nhà để hạn chế sự lây lan của virus SARS-CoV-2.
Tuy nhiên, tin tặc đang sử dụng cơ hội này đột nhập vào các cuộc nói chuyện video trực tuyến và đánh cắp dữ liệu.
Trong vài tuần qua, các công ty, tổ chức chính phủ và trường học ở nhiều quốc gia đã cấm sử dụng phần mềm trò chuyện video này./.