Hơn 500.000 tài khoản Zoom đang được rao bán trên chợ đen và các diễn đàn hacker với giá chưa đến một xu và trong một số trường hợp còn được tặng miễn phí.
Các thông tin đăng nhập này được thu thập thông qua các cuộc tấn công “credential stuffing”, sau đó hacker sẽ cố gắng đăng nhập vào Zoom bằng các tài khoản của các trang web, dịch vụ khác bị rò rỉ trước đây. Các thông tin đăng nhập thành công được tổng hợp thành danh sách và được bán cho các tin tặc khác.
Các tài khoản Zoom được rao bán trên chợ đen
Một số tài khoản Zoom này được cung cấp miễn phí trên các diễn đàn hacker để tin tặc có thể sử dụng chúng trong các cuộc tấn công Zoom-bombing (một kiểu tấn công mới khi có ai đó truy cập trái phép vào cuộc họp của bạn để quấy rối) và các hoạt động độc hại. Những người khác bán với giá rẻ mạt.
Theo công ty an ninh mạng Cyble, vào khoảng ngày 1 tháng 4 năm 2020, họ bắt đầu thấy các tài khoản Zoom được đăng miễn phí trên các diễn đàn để tăng danh tiếng trong cộng đồng hacker.
Trong ví dụ dưới đây, 290 tài khoản liên quan đến các trường đại học như Đại học Vermont, Đại học Colorado, Dartmouth, Lafayette, Đại học Florida và nhiều tài khoản khác được phát hành miễn phí.
Một người dùng bị lộ cho biết mật khẩu được liệt kê là mật khẩu cũ, điều này cho thấy một số thông tin đăng nhập này có khả năng từ các cuộc tấn công “credential stuffing” tin cũ.
Tài khoản Zoom được bán với số lượng lớn
Sau khi thấy một người bán đăng tài khoản trên một diễn đàn tin tặc, Cyble đã tìm cách mua một số lượng lớn tài khoản để có thể sử dụng nhằm cảnh báo khách hàng.
Cyble đã có thể mua khoảng 530.000 thông tin Zoom với giá chưa đến 0,0020$ (khoảng 46,90 VNĐ) mỗi tài khoản.
Các thông tin của nạn nhân
Các tài khoản đã mua bao gồm địa chỉ email, mật khẩu, URL cuộc họp cá nhân và HostKey của nạn nhân.
Theo Cyble, các tài khoản này bao gồm các tài khoản được sử dụng trong các công ty nổi tiếng như Chase, Citibank, các tổ chức giáo dục, v.v.
Đối với các tài khoản thuộc về khách hàng của Cyble, công ty xác nhận chúng là thông tin đăng nhập tài khoản hợp lệ.
Thay đổi mật khẩu tài khoản Zoom nếu đã từng được sử dụng ở nơi khác
Với các cuộc tấn công “credential stuffing” hacker sẽ sử dụng các tài khoản bị lộ trong các cuộc tấn công trước hoặc mua trên “chợ đen” sau đó thử ở nhiều trang web hoặc các dịch vụ khác. Mỗi lần đăng nhập thành công sẽ được ghi lại và những tài khoản này có thể bị đem bán hoặc bị sử dụng vào các mục đích xấu khác.
Vì vậy việc sử dụng một mật khẩu chung cho các loại tài khoản khác nhau sẽ tiềm ẩn rất nhiều rủi ro. Bạn nên đổi mật khẩu không chỉ ở Zoom mà còn các tài khoản khác nếu bạn đang dùng chung một mật khẩu.
Hơn nữa, để tránh bị “hack nick” thì bạn nên đặt mật khẩu với độ dài tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường và các ký tự đặc biệt.
