Theo Bleeping Computer, các nhà nghiên cứu từ trung tâm bảo mật dữ liệu Cyble đã tìm thấy 500.000 tài khoản Zoom xuất hiện trên những trang dark web. Số tài khoản hiện được rao bán công khai lẫn cho không miễn phí.
Những thông tin đăng nhập này bị hacker thu thập từ hàng loạt cuộc tấn công vào Zoom qua các lỗi bảo mật trước đây, sau đó được tổng hợp thành danh sách và rao bán.
Hacker cung cấp thông tin đăng nhập Zoom để tăng danh tiếng cho bản thân.
Trong khi nhiều tài khoản, bao gồm cả mật khẩu, có giá rất rẻ, số khác được cung cấp miễn phí để những kẻ tấn công thực hiện Zoombombing - hành động truy cập vào một cuộc họp bất kỳ và gây rối.
Để kiểm chứng, Bleeping Computer đã email cho một số tài khoản. Đa số đều xác nhận rằng các thông tin đăng nhập đều chính xác. Tuy nhiên, một số trường hợp cho biết mật khẩu bị lộ đã cũ, cho thấy dữ liệu này được thu thập từ những cuộc tấn công rất lâu về trước.
Tài khoản Zoom được cung cấp miễn phí.
Đội ngũ nghiên cứu của Cyble cũng thử mua lượng lớn tài khoản theo gói, và có được 530.000 thông tin đăng nhập của Zoom chỉ với 0.002 USD (50 VND) cho mỗi tài khoản. Điều này đồng nghĩa với việc chỉ cần 10.000 đồng trong tay, bạn có thể sở hữu thông tin bảo mật cá nhân của 200 người. Dữ liệu này bao gồm địa chỉ email, mật khẩu, URL phòng họp cá nhân và HostKey của nạn nhân.
Các tài khoản bị lộ đến từ nhiều trường học, công ty và tổ chức khác nhau. Có thể kể đến Đại học Vermont, Đại học Colorado, Dartmouth, Lafayatte, Đại học Florida hay ngân hàng Citibank, ngân hàng Chase,...
Những tài khoản rao bán có nhiều thông tin hơn.
Để bảo vệ tài khoản trước đợt tấn công này, người dùng Zoom được khuyến cáo thay đổi mật khẩu ngay lập tức. Bạn cũng có thể kiểm tra xem tài khoản của mình có nằm trong danh sách bị lộ hay không tại trang web của Cyble.
Hiện Zoom vẫn chưa phản hồi về sự việc.