Thông tin đăng nhập nửa triệu tài khoản Zoom được rao bán giá bèo chỉ… 300 đồng mỗi tài khoản

Pháp Luật 05/05/2020 - 19:51

Thông tin đăng nhập của các tài khoản Zoom được bán với giá chỉ 1,25 xu Mỹ (khoảng 300 đồng) mỗi tài khoản, mới được phát hiện bởi công ty tình báo an ninh mạng Cyble. Thông tin này càng gia tăng áp lực cho Zoom liên quan đến vấn đề bảo mật và mã hoá ứng dụng.

Thông tin đăng nhập của các tài khoản Zoom được bán với giá chỉ 1,25 xu Mỹ (khoảng 300 đồng) mỗi tài khoản, mới được phát hiện bởi công ty tình báo an ninh mạng Cyble. Thông tin này càng gia tăng áp lực cho Zoom liên quan đến vấn đề bảo mật và mã hoá ứng dụng.

Các tin tặc đã đăng tải thông tin đăng nhập của hơn nửa triệu tài khoản người dùng ứng dụng hội nghị trực tuyến Zoom lên dark web, theo thông tin từ báo The Sunday Times.

Thông tin đăng nhập của mỗi tài khoản được bán với giá khoảng 1,25 xu Mỹ (tương đương chỉ 300 đồng). Vụ rò rỉ này được công ty tình báo an ninh mạng Cyble phát hiện. Cyble đã mua lại các thông tin đăng nhập này từ một người nói tiếng Nga thông qua dịch vụ nhắn tin Telegram – dịch vụ cho phép gửi và nhận tin nhắn ẩn danh.

Thông tin đăng nhập nửa triệu tài khoản Zoom được rao bán giá bèo chỉ… 300 đồng mỗi tài khoản - ảnh 1

Ứng dụng hội họp video Zoom đã chứng kiến sự gia tăng đột biến về số lượng người sử dụng trong thời điểm cách ly xã hội được áp dụng tại nhiều quốc gia trên thế giới do virus corona gây ra. Tuy nhiên, ứng dụng này cũng đang vấp phải áp lực ngày càng tăng về vấn đề bảo mật và quyền riêng tư. Công ty phát triển Zoom đã chịu nhiều chỉ trích về các lỗ hổng bảo mật của phần mềm, trong đó nghiêm trọng nhất là việc nhiều buổi họp và dạy học trực tuyến đã bị kẻ xấu tham gia và phá hoại bằng cách trình chiếu các nội dung không lành mạnh, trong đó có cả các nội dung khiêu dâm.

Thị phần của Zoom trong lĩnh vực hội họp trực tuyến đã tăng hơn gấp đôi sau thời kỳ nghỉ dịch vừa qua; tuy nhiên các chuyên gia về an ninh mạng và quyền riêng tư đã nhiều lần lên tiếng bày tỏ sự hoài nghi.

Nhiều công ty, tổ chức, cơ quan, trong đó có SpaceX và Sở giáo dục New York, đã cấm sử dụng ứng dụng này do lo ngại về bảo mật.

Việc các dịch vụ web trở thành mục tiêu tấn công và đánh cắp dữ liệu cá nhân, thông tin đăng nhập tài khoản của người dùng diễn ra khá phổ biến, và theo đại diện của Zoom, cần kiểm tra kĩ lưỡng liệu những tài khoản được rao bán lần này có được trùng với những tài khoản đã bị đánh cắp trong các vụ rò rỉ dữ liệu trước đó hay không.

Zoom cũng cho biết công ty đã thuê nhiều tổ chức tình báo để dò tìm nguồn gốc cũng như công cụ được sử dụng để thu thập và tạo ra các bộ dữ liệu rò rỉ này. Zoom cũng đã nhờ cậy đến một công ty chuyên "đánh sập" các trang web lừa đảo người dùng cung cấp thông tin đăng nhập.

"Chúng tôi sẽ tiếp tục điều tra, khóa các tài khoản đã bị đánh cắp, đề nghị người dùng thay đổi mật khẩu an toàn hơn, và sẽ triển khai thêm các công nghệ bổ sung nhằm tăng cường tính bảo mật cho hệ thống," đại diện Zoom phát biểu.

Quang Huy – Hà My