Nửa triệu thông tin người dùng Zoom được rao bán trên mạng
Dữ liệu mới đây cho thấy các tổ chức đang rao bán số lượng cực lớn tài khoản Zoom trên internet. Trên một diễn đàn ngày 13/4, hacker đã rao bán 500.000 tài khoản người dùng trên trang kết nối video internet này.
Theo BleepingComputer, tin tặc sử dụng nhiều cách để truy cập vào tài khoản Zoom của người dùng.
"Các xác thực này được thu thập thông qua tấn công thông tin người dùng (credential stuffing attack), trong đó tin tặc sẽ đăng nhập bằng cách sử dụng tài khoản rò rỉ trên mạng trong đợt tấn công trước đó", báo cáo viết về thông tin người dùng Zoom.
Hacker đăng nhập thành công sau đó sẽ lập ra danh sách và bán cho các tin tặc khác.
Khi nguy cơ tấn công tin tặc tăng cao, các công ty có thể cân nhắc lợi ích an ninh khi sử dụng công nghệ blockchain như một giải pháp cho vấn đề hiện tại.
Ứng dụng trao đổi trực tuyến Zoom trở thành dịch vụ thịnh hành nhờ những ưu điểm như ổn định, dễ sử dụng và hoàn toàn miễn phí để học tập và làm việc tại nhà trong mùa dịch COVID-19 khi nhiều quốc gia đã ban hành chính sách cách li xã hội.
Tuy nhiên, trong thời gian qua ứng dụng này cũng có không ít lùm xùm về bảo mật thông tin người dùng.
Cụ thể, ngày 27/3, ứng dụng Zoom trên iOS bị phát hiện âm thầm gửi dữ liệu người dùng đến Facebook, bao gồm thông tin chi tiết về thiết bị, múi giờ, thành phố, nhà mạng và số nhận dạng quảng cáo của người dùng.
Ngày 1/4, trang Motherboard phát hiện Zoom còn tiết lộ địa chỉ email, hình ảnh người dùng cho người lạ.
The Intercept phát hiện các cuộc gọi Zoom không được mã hóa đầu cuối, trái với những gì mà dịch vụ này khẳng định. Patrick Wardle, nhà nghiên cứu bảo mật của Jamf cũng phát hiện 2 lỗ hổng zero-day cho phép kẻ xấu chiếm quyền kiểm soát micro và webcam.