8-04-2020, 16:13

Thông tin tài khoản Zoom và ID phòng họp được chia sẻ trên Dark Web

Ứng dụng họp trực tuyến Zoom đang phải đối mặt với nhiều vấn đề, đặc biệt là bảo mật và quyền riêng tư trong bối cảnh lượng người dùng sử dụng dịch vụ gia tăng bột biến trong mùa dịch Covid-19. Zoom một lần nữa dính phốt bảo mật, lần này liên quan đến Dark Web.
Thông tin tài khoản Zoom và ID phòng họp được chia sẻ trên Dark Web

Hình ảnh minh họa - Ảnh: Mashable

Vậy Dark Web là gì? Nói một cách đơn giản, Dark Web là một hệ thống chứa nhiều trang web, diễn đàn và điểm giao dịch, yêu cầu sử dụng trình duyệt Tor để truy cập. Bạn không thể truy cập Dark Web bằng cách nhập URL vào Chrome hoặc Firefox. Dark Web không hiển thị trên các công cụ tìm kiếm thông dụng, Dark Web không thể tìm thấy bằng cách tìm kiếm trên Google.

Ảnh chụp màn hình bài đăng chia sẻ dữ liệu tài khoản Zoom trên Dark Web - Ảnh: Mashable

Công ty bảo mật không gian mạng Sixgill gần đây đã phát hiện ra một tệp dữ liệu chứa 352 tài khoản Zoom. Tệp dữ liệu này được chia sẻ bởi một người dùng trên diễn đàn Dark Web, thông tin bao gồm: Địa chỉ email, mật khẩu, ID cuộc họp, host key và host name.

Tệp dữ liệu thậm chí còn được phân loại tài khoản, nghĩa là trong tệp này chứa thông tin tài khoản của một số người dùng trả tiền cho gói dịch vụ cao cấp. Nhận xét về bài đăng trên Dark Web, một số người dùng tỏ thái độ vui thích và cảm ơn chủ tài khoản, một số người dùng khác thậm chí còn đưa ra ý định đột nhập vào các cuộc họp.

Người dùng trên diễn đàn Dark Web vui mừng khi thấy thông tin tài khoản Zoom được chia sẻ - Ảnh: Mashable

Đột nhập vào cuộc họp không phải là điều duy nhất mà các thành viên trên diễn đàn Dark Web cho thể làm. Thông tin từ tài khoản Zoom có thể được sử dụng để dọa nạt hoặc trêu đùa chủ sở hữu hay những người đang tham gia vào cuộc họp. Nguy hiểm hơn, thông tin tài khoản cũng có thể được sử dụng để nghe lén cuộc họp giữa các công ty, mạo danh chủ sở hữu tài khoản hoặc thực hiện các hành động bất chính khác.

Theo thống kê của Sixgill, hầu hết 352 tài khoản Zoom đều thuộc quyền sở hữu của cá nhân, một số tài khoản thuộc về tổ chức giáo dục và doanh nghiệp nhỏ, nhưng cũng có số ít tài khoản cung cấp dịch vụ chăm sóc sức khỏe lớn tại Hoa Kỳ.

Bạn nghĩ sao về vấn đề này?

Nguồn: Mashable