More

    Hơn 500.000 tài khoản Zoom được rao bán trên mạng

    Hơn 500.000 tài khoản Zoom đang được rao bán trên chợ đen và các diễn đàn hacker với giá chưa đến một xu và trong một số trường hợp còn được tặng miễn phí.

    Các thông tin đăng nhập này được thu thập thông qua các cuộc tấn công “credential stuffing”, sau đó hacker sẽ cố gắng đăng nhập vào Zoom bằng các tài khoản của các trang web, dịch vụ khác bị rò rỉ trước đây. Các thông tin đăng nhập thành công được tổng hợp thành danh sách và được bán cho các tin tặc khác.

    Một số tài khoản Zoom này được cung cấp miễn phí trên các diễn đàn hacker để tin tặc có thể sử dụng chúng trong các cuộc tấn công Zoom-bombing (một kiểu tấn công mới khi có ai đó truy cập trái phép vào cuộc họp của bạn để quấy rối) và các hoạt động độc hại.Những người khác bán với giá rẻ mạt.

    Theo công ty an ninh mạng Cyble, vào khoảng ngày 1 tháng 4 năm 2020, họ bắt đầu thấy các tài khoản Zoom được đăng miễn phí trên các diễn đàn để tăng danh tiếng trong cộng đồng hacker.

    Trong ví dụ dưới đây, 290 tài khoản liên quan đến các trường đại học như Đại học Vermont, Đại học Colorado, Dartmouth, Lafayette, Đại học Florida và nhiều tài khoản khác được phát hành miễn phí.

    BleepingComputer đã liên hệ với các địa chỉ email ngẫu nhiên được hiển thị trong các danh sách này và xác nhận một số thông tin đăng nhập là chính xác.
    Một người dùng bị lộ cho biết mật khẩu được liệt kê là mật khẩu cũ, điều này cho thấy một số thông tin đăng nhập này có khả năng từ các cuộc tấn công “credential stuffing” tin cũ.

    Tài khoản được bán với số lượng lớn

    Sau khi thấy một người bán đăng tài khoản trên một diễn đàn tin tặc, Cyble đã tìm cách mua một số lượng lớn tài khoản để có thể sử dụng nhằm cảnh báo khách hàng.
    Cyble đã có thể mua khoảng 530.000 thông tin Zoom với giá chưa đến 0,0020$ (khoảng 46,90 VNĐ) mỗi tài khoản.

    Các tài khoản đã mua bao gồm địa chỉ email, mật khẩu, URL cuộc họp cá nhân và HostKey của nạn nhân.

    Theo Cyble, các tài khoản này bao gồm các tài khoản được sử dụng trong các công ty nổi tiếng như Chase, Citibank, các tổ chức giáo dục, v.v.
    Đối với các tài khoản thuộc về khách hàng của Cyble, công ty xác nhận chúng là thông tin đăng nhập tài khoản hợp lệ.

    Thay đổi mật khẩu Zoom nếu đã từng được sử dụng ở nơi khác

    Với các cuộc tấn công “credential stuffing” hacker sẽ sử dụng các tài khoản bị lộ trong các cuộc tấn công trước hoặc mua trên “chợ đen” sau đó thử ở nhiều trang web hoặc các dịch vụ khác. Mỗi lần đăng nhập thành công sẽ được ghi lại và những tài khoản này có thể bị đem bán hoặc bị sử dụng vào các mục đích xấu khác.

    Hơn 500.000 tài khoản Zoom được rao bán trên mạng

    Vì vậy việc sử dụng một mật khẩu chung cho các loại tài khoản khác nhau sẽ tiềm ẩn rất nhiều rủi ro. Bạn nên đổi mật khẩu không chỉ ở Zoom mà còn các tài khoản khác nếu bạn đang dùng chung một mật khẩu.

    Hơn nữa, để tránh bị “hack nick” thì bạn nên đặt mật khẩu với độ dài tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường và các ký tự đặc biệt (chắc chắn hơn nữa thì trong mật khẩu không nên có các ký tự như ngày sinh, tên tuổi của mình hoặc các người yêu,…)

    Nguồn Bleepingcomputer​

    Bài Viết Mới

    Lý do Galaxy Tab S7/S7+ là tablet đáng mua nhất phân khúc

    Galaxy Tab S7/ S7+ là những sản phẩm đáng mua nhất trong thế giới máy tỉnh bảng Android ở thời điểm hiện tại.

    Cách khắc phục các lỗi thường gặp trên iPhone

    Không có gì đáng thất vọng hơn một chiếc iPhone hoạt động không ổn định như bạn mong đợi. Các ứng dụng...

    Samsung giới thiệu Galaxy S20 FE tại Việt Nam giá 16 triệu đồng

    Samsung vừa âm thầm giới thiệu mẫu Galaxy S20 FE tại thị trường Việt Nam với nhiều tuỳ chọn màu sắc và màn hình tần số quét 120Hz cùng mức giá 15.990.000VNĐ.

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Related Stories

    2 Comments

    Comments are closed.

    Stay on op - Ge the daily news in your inbox