Mật khẩu và ID cuộc họp đánh cắp từ Zoom bị chia sẻ lên web đen

08/04/2020 17:49
Mật khẩu và ID cuộc họp đánh cắp từ Zoom bị chia sẻ lên web đen

Khi Zoom phải đối mặt với nhiều vấn đề bảo mật trong bối cảnh sử dụng dịch vụ tăng đột biến trong đại dịch COVID-19, một vấn đề khác đối với nền tảng hội nghị truyền hình trực tuyến này cũng đang gây tranh cãi là mật khẩu và ID của người dùng bị chia sẻ lên trang web đen (deep web).

         

Nền tảng Zoom đang đối mặt với những lỗ hổng về bảo mật - Ảnh minh họa  

Công ty bảo mật không gian mạng Sixgill gần đây đã phát hiện ra một bộ sưu tập gồm 352 tài khoản Zoom bị xâm phạm. Các thông tin tài khoản đã được chia sẻ bởi một người dùng trên một diễn đàn web đen (còn gọi là web ngầm - deep web) phổ biến; bao gồm địa chỉ email, mật khẩu, ID cuộc họp, khóa máy chủ và tên máy chủ của mỗi tài khoản.

Bình luận nội dung đăng tải một số thành viên của trang web đen tỏ ra vui mừng khi thấy thông tin này. Trong khi đó một thành viên khác cho rằng đây có thể là thông tin đăng lên để “troll” (Troll - tiếng lóng trên internet để nói về hành động gài bẫy, chơi khăm, chơi đểu, đùa giỡn - P.V). “Tuy nhiên, troll bằng thông tin như vậy không phải là điều thường thấy trên các trang web đen”, ông Dov Lerner, trưởng nhóm nghiên cứu bảo mật tại Sixgill nhận xét.

Các chuyên gia bảo mật cho rằng những thông tin này cũng có thể được sử dụng để nghe lén công ty hoặc cá nhân, đánh cắp danh tính và thực hiện các hành động bất chính khác.

Điều khiến cho các chuyên gia bảo mật quan tâm là các tài khoản bị đánh cắp từ Zoom là của cá nhân tổ chức nào vì thông tin đó bị lộ có thể gây nguy hiểm hoặc gây tổn thất cho họ. Theo điều tra của các chuyên gia bảo mật công ty Sixgill, hầu hết 352 tài khoản bị lộ lần này là của một số cá nhân đang làm việc tại các tổ chức giáo dục và doanh nghiệp nhỏ. Một trong những tài khoản là của một nhà cung cấp dịch vụ chăm sóc sức khỏe lớn của Mỹ.

Ảnh chụp màn hình chia sẻ thông tin tài khoản người dùng Zoom trên trang web đen

Các chuyên gia bảo mật cũng lưu ý rằng Zoom cũng đã cung cấp dữ liệu người dùng một cách không cần thiết cho Facebook, cũng như khai thác LinkedIn làm lộ danh tính mà các tài khoản không hề hay biết. Một lỗi đã được phát hiện là thông qua Zoom, tin tặc đánh cắp mật khẩu Windows của người dùng.

Mọi thứ trở nên tồi tệ đến mức tuần trước, Giám đốc điều hành của Zoom, Eric Yuan đã lên tiếng xin lỗi về các vấn đề bảo mật đã xảy ra và tuyên bố công ty sẽ tập trung vào việc sửa các lỗi bảo mật và quyền riêng tư trong 90 ngày tới.

Các chuyên gia bảo mật cũng nói răng Zoom nên điều tra làm rõ câu hỏi vì sao một thành viên của trang web đen lại có thể nắm trên tay thông tin đăng nhập của 325 tài khoản người dùng nền tảng này.

Người dùng trên diễn đàn web đen bày tỏ thái độ vui mừng khi tiếp cận với thông tin bị đánh cắp từ Zoom - Ảnh chụp màn hình

Bộ sưu tập tài khoản ID Zoom được các công ty bảo mật Sixgill phát hiện từ ngày 1.4 khiến cho Zoom bị chỉ trích dữ dội về vấn đề bảo mật và quyền riêng tư của nền tảng này. Nhất là trong bối cảnh hội nghị truyền hình video được sử dụng nhiều trong thời gian giãn cách xã hội vì đại dịch COVID-19.

Eric Yuan, người sáng lập của Zoom Video Communications Inc

Zoom Cloud Meetings được phát triển bởi Eric Yuan - một tỉ phú người Mỹ gốc Trung Quốc thông qua Công ty Zoom Video Communications Inc (trụ sở chính tại San Jose, California, Mỹ). Nền tảng Zoom Cloud Meetings cho phép người dùng tổ chức các hội nghị video trực tuyến với chất lượng âm thanh hình ảnh độ nét cao. Hội nghị thông qua nền tảng Zoom có thể kết nối đến 50 người từ các địa điểm khác nhau.

Từ tháng 12.2019 đến nay, nhu cầu sử dụng Zoom trên toàn cầu đã tăng đến 1.900% khi các trường học, cơ quan chuyển sang làm việc trực tuyến để tránh sự lây lan của coronavirus trên toàn thế giới.

Web đen (web ngầm - deep web, dark web) nơi các tài khoản đăng thông tin đánh cắp từ Zoom vừa nói ở trên là gì? Hiểu một cách đơn giản web đen là một mạng lưới website ngầm bất hợp pháp "ngoài vòng pháp luật". Web đen chỉ có thể truy cập bằng công cụ đặc biệt mới có thể nhìn thấy được. Công cụ hacker vào web đen được dùng nhiều nhất là phần mềm Tor. Thông qua phần mềm này, người truy cập vào web đen có thể ẩn danh không để lại dấu vết gì. Hành động này đồng nghĩa với việc họ sẽ thoải mái trao đổi thông tin nhạy cảm, thực hiện các giao dịch trái phép để trốn tránh các cơ quan pháp luật.

Đối với người dùng internet bình thường, họ không thể truy cập các trang web đen theo cách phổ biến như gõ URL vào Google trình duyệt Chrome hoặc Firefox. Web đen không hiển thị với các công cụ tìm kiếm - web đen không thể tìm thấy trên Google.

Tiểu Vũ

 


Gửi bình luận
(0) Bình luận
1

Người dùng chính thức được mua hàng trực tiếp trên nền tảng Facebook, từ Amazon đến các ứng dụng đặt, giao đồ ăn đều run sợ!

Cho phép người dùng mua hàng trực tiếp, Mark Zuckerberg có tham vọng thành siêu sàn thương mại điện tử, đối đầu trực tiếp với Amazon.
2

Clip gấu khủng bị dìm nước suýt chết vì nhảy xuống suối tấn công khách say rượu

Nhảy xuống suối truy đuổi và tấn công người say rượu, gấu khủng bị dìm nước suýt chết.
3

Đáp trả lệnh cấm mới của Mỹ, Huawei tuyên bố có nhiều cách để vượt qua

Chủ tịch luân phiên Huawei khẳng định các biện pháp cấm vận mới của Mỹ sẽ tác động đến hoạt động kinh doanh của tập đoàn, nhưng Huawei sẽ có nhiều cách để vượt qua.
4

Facebook Messenger Rooms chính thức ra mắt để cạnh tranh với Zoom

Messenger Rooms có tính năng khá giống với ứng dụng Zoom khi cho phép nhiều người gọi video call cùng nhau, nhưng lợi thế hơn ở chỗ không hề giới hạn thời gian cuộc gọi.
5

Hàng ngàn trang web WordPress vẫn tiếp tục bị tấn công

Kẻ tấn công có thể khai thác lỗ hổng nghiêm trọng trong plugin WP Product Review Lite được cài đặt trên hơn 40.000 trang web WordPress nhằm cài mã độc và có khả năng tấn công chiếm quyền điều khiển trang web một cách dễ dàng.

Zoom, TikTok, Pitu và các smartphone gửi dữ liệu người dùng về Trung Quốc

Khi dùng các ứng dụng hay smartphone Trung Quốc, bạn đều đối mặt nguy cơ bị thu thập dữ liệu cá nhân. Không riêng Zoom mà TikTok, Pitu và AdUps từng bị cáo buộc gửi dữ liệu người dùng về máy chủ ở Trung Quốc.

Lỗ hổng khiến tin tặc điều khiển camera trên iPhone và máy Mac

Chỉ cần người dùng vô ý nhấp vào liên kết, hoặc mở tệp tin độc hại trên trình duyệt Safari, ngay lập tức tin tặc đã chiếm quyền điều khiển video, audio trên máy tính để nghe lén và thực hiện những ý đồ xấu khác.

Lo ngại về bảo mật, New York cấm dùng Zoom

Lo ngại vấn đề an toàn và quyền riêng tư, cơ quan quản lý giáo dục New York ra lệnh cấm giáo viên sử dụng Zoom để dạy học.

Google phát hành dữ liệu vị trí ẩn danh giúp chống COVID-19

Một chiến lược quan trọng trong việc giảm thiểu nguy cơ bùng phát coronavirus ở hầu hết các quốc gia là giãn cách xã hội. Để hỗ trợ chiến lược này, Google đã phát hành dữ liệu vị trí ẩn danh để con người có thể tránh những nơi đông đúc.

Thêm ứng dụng làm việc từ xa cứ 5 phút tự động chụp ảnh nhân viên báo cáo sếp

Làm việc từ xa (tại nhà) đang dần trở thành chuyện... bình thường giữa đại dịch COVID-19, vừa giúp hạn chế tiếp xúc xã hội, vừa đảm bảo tiến độ công việc.

Chống tin giả về COVID-19 bằng chatbot tương tác đa ngôn ngữ

Chatbot đa ngôn ngữ được tích hợp trong một ứng dụng được Tổ chức Y tế thế giới - WHO hợp tác với Rakuten Viber thực hiện.

Ứng dụng NCOVI đã vượt mốc 5 triệu lượt tải

Theo thông tin từ Cục Tin học hóa (Bộ TT-TT), tính đến 12 giờ ngày 4.4, đã có 5.210.000 lượt tải ứng dụng NCOVI; 6.312.800 bản ghi khai báo y tế tự nguyện; 1.967.100 bản ghi quét mã QR.

Các vụ cháy nổ ĐTDĐ rúng động: Apple bồi thường, Samsung và Oppo đổ thừa

Apple thường âm thầm nhận lỗi, đổi iPhone mới hay bồi thường thiệt hại cho người dùng khi có sự cố cháy nổ smartphone. Trong khi Samsung và Opple lại đổ lỗi cho khách hàng nếu gặp tình huống tương tự.

Mỹ - Trung khẩu chiến về dự luật an ninh tại Hồng Kông

Thế giới - 26/05/2020 13:00
Bắc Kinh mới đây cảnh báo Washington rằng sẽ thực hiện "mọi biện pháp cần thiết" để bảo vệ lợi ích của mình sau khi một quan chức hàng đầu của Nhà Trắng đe dọa Mỹ có thể thu hồi các đặc quyền thương mại đặc biệt của Hồng Kông nếu Trung Quốc ban hành luật an ninh mới tại đặc khu.

Brazil vượt Mỹ về số người tử vong vì COVID-19 tính trong 24 giờ qua

Thế giới - 26/05/2020 12:30
Lần đầu tiên sau một thời gian dài, Mỹ không phải là nước ghi nhận nhiều ca tử vong vì COVID-19 trong 24 giờ khi họ bị Brazil “soán ngôi”.

Đội ngũ cố vấn của ông Trump dần nhất trí cứng rắn với Trung Quốc

Thế giới - 26/05/2020 12:00
Tổng thống Donald Trump đang phải cân nhắc xem nên tiếp tục duy trì ưu đãi thương mại cho Hồng Kông hay ban hành trừng phạt nhằm phản ứng với kế hoạch trực tiếp áp đặt luật an ninh cho Hồng Kông của chính quyền Bắc Kinh.

TP.HCM: Cây phượng bật gốc làm 1 học sinh tử vong, nhiều em bị thương nặng

Thời sự - 26/05/2020 11:56
Liên quan đến vụ việc một cây phượng trong sân trường THCS Bạch Đằng (quận 3, TP.HCM) sáng 26.5, bác sĩ Nguyễn Duy Long - Giám đốc trung tâm cấp cứu 115 TP.HCM cho biết có 9 học sinh bị thương, trong đó có 1 em tử vong sau khi đến bệnh viện, nhiều em bị chấn thương nặng.

Chùm ảnh khiến cả thế giới vừa kinh ngạc vừa khâm phục những cư dân sống ở nơi có thời tiết khắc nghiệt tột cùng

Giải trí - 26/05/2020 11:30
Ai cũng cảm thấy mệt mỏi với cái nóng "chảy mỡ" của mùa hè miền nhiệt đới, tuy nhiên trên khắp hành tinh còn có muôn vàn kiểu thời tiết cực đoan hơn nữa. Điều đáng nói là cư dân địa phương vẫn tìm cách thích ứng để sống chung với lũ, băng tuyết, mưa đá...

Dừng thử nghiệm hydroxychloroquine, WHO làm bẽ mặt Tổng thống Mỹ

Thế giới - 26/05/2020 11:18
Hôm thứ hai (25.5), Tổ chức Y tế Thế giới đã tạm thời đình chỉ việc thử nghiệm hydroxychloroquine điều trị COVID-19 vì lo ngại về an toàn. Đáng chú ý, đây là loại thuốc được Tổng thống Donald Trump tin dùng để chống lại coronavirus.

Thực phẩm nên hạn chế ăn buổi tối

Sức khỏe - 26/05/2020 11:00
Có một số loại thực phẩm bạn nên hạn chế ăn chúng vào buổi tối.

‘Khách sạn tình yêu’ ở Nhật bị cảnh sát khiển trách do từ chối cặp đôi đồng tính

Giải trí - 26/05/2020 10:30
Cảnh sát Nhật cho rằng các doanh nghiệp kinh doanh ngành khách sạn nên tìm hiểu luật trước khi từ chối các cặp đôi đồng tính.

Pixar cho ra mắt bộ phim hoạt hình với nhân vật chính là gay

Điện ảnh - 26/05/2020 10:00
Pixar vừa cho ra mắt bộ phim hoạt hình ngắn mang tên Out trên kênh truyền hình trực tuyến Disney+, với nhân vật chính là một người thuộc cộng đồng LGBTQ.

Clip chó làm lộ tẩy màn bay trên không và trồng chuối với 1 ngón tay hút triệu view

Video - 26/05/2020 09:30
Cô gái trồng chuối với một ngón tay và hai nam thanh niên bay lên không trong nhà khiến nhiều người xem clip kinh ngạc. Thế nhưng, chiêu trò của 3 người này bị lộ tẩy vì con chó.

Bà lão đi xe khách nhưng tài xế nhất định không lấy tiền khiến ai cũng tò mò

Giới trẻ - 26/05/2020 09:00
Bà lão đã cố gắng nhớ xem người tài xế là ai, nhưng không thể nhớ ra.

3 câu hỏi phỏng vấn đánh trượt 99% người hiếu thắng, EQ thấp và lười động não của nhà tuyển dụng

Giới trẻ - 26/05/2020 08:30
Những câu hỏi phỏng vấn nghe qua tưởng bất thường, thậm chí ngớ ngẩn, lại đánh trượt được ứng viên có tính cách bộp chộp, chậm suy nghĩ và không chịu thay đổi để thích ứng với các tình huống. Rõ ràng là trong thời buổi này, chưa đụng làm đã kêu khó thì "kiếp làm thuê" cũng chẳng tới lượt bạn.

Buông bỏ buồn buông - Đề toán của Ajahn Brahm và nguyên tắc cho phép bản thân "được" thất bại 30%

Sách - 26/05/2020 08:00
Nếu luôn nghĩ bản thân không được thất bại, cuộc sống sẽ vô cùng căng thẳng, đầy lo âu, thậm chí là muốn kiểm soát mọi thứ.

Việt Nam lần đầu tiên dàn dựng vở ballet về “Truyện Kiều”

Giải trí - 26/05/2020 07:30
Lần đầu tiên, tác phẩm “Truyện Kiều” của Đại thi hào Nguyễn Du sẽ được dàn dựng thành vở ballet – một loại hình vũ kịch có nguồn gốc từ phương Tây.

Xuất hiện 9 ổ dịch sốt xuất huyết, TP.HCM cảnh báo nguy cơ bùng phát

Thời sự - 25/05/2020 23:00
Hiện TP.HCM đang xuất hiện nhiều ổ dịch sốt xuất huyết, trong khi đó lại đang bắt đầu bước vào mùa mưa, đây cũng là thời điểm phát sinh muỗi vằn gây nguy cơ bùng phát bệnh này.
HẠT GIỐNG TÂM HỒN
2018 Bản quyền thuộc về hatgiongtamhon.vn. Phát triển bởi ONECMS
Thứ 3, 26/05/2020