Diễn đàn tin tặc này đã bán mỗi tài khoản đánh cắp được với giá chưa đến một xu cho một lần bán.

Các nội dung rao bán bao gồm mật khẩu, địa chỉ URL và địa chỉ email của mỗi tài khoản.

Dữ liệu của chủ tài khoản sẽ được những người mua sử dụng để truy cập vào các dịch vụ khác nhau.

Một công ty an ninh mạng đã nhận thấy một dòng tài khoản Zoom được mua trong một diễn đàn tin tặc vào ngày 1-4. Qua đó, diễn đàn tin tặc này có thể kiếm được 530.000 USD (với giá 0,002 USD cho mỗi tài khoản trong 1 lần bán) – một số cũng được chia sẻ miễn phí.

Có các thông tin đăng nhập của chủ tài khoản cho phép các người mua bất hợp pháp có thể tham gia các cuộc họp và thực hiện các cuộc tấn công ‘Zoomboming’.

Hơn 500.000 thông tin của người dùng ứng dụng Zoom bị đánh cắp và bán lại - Ảnh 1.

Cuộc họp qua ứng dụng Zoom. Ảnh: Zoom

Người phát ngôn của ứng dụng Zoom nói với báo Daily Mail: “Kiểu tấn công này thường không ảnh hưởng đến các khách hàng doanh nghiệp lớn của chúng tôi, họ sử dụng các hệ thống đăng nhập một lần của riêng họ. Chúng tôi đã thuê nhiều công ty tình báo để tìm ra các trang web đen chứa các mật khẩu bị đánh cắp này và các công cụ được sử dụng để tạo ra chúng. Một công ty đã đánh sập hàng ngàn trang web đen cố lừa người dùng tải xuống phần mềm độc hại hoặc làm lộ thông tin đăng nhập của họ”.

“Mặc dù phần lớn các nội dung tài khoản thuộc về cá nhân người dùng nhưng một số chi tiết trong tài khoản lại liên quan đến các doanh nghiệp tên tuổi lớn như Chase và CityBank” – Công ty Cyble sau khi đối chiếu thông tin chi tiết cho biết như trên.

Các tài khoản được lấy thông qua một chiến thuật gọi là “cung cấp thông tin xác thực” – đó là lý do tại sao Cơ quan An ninh tình báo Quốc gia (NSA-Mỹ) đã cảnh báo người dùng không sử dụng cùng một thông tin đăng nhập cho nhiều tài khoản.

“Nếu tên người dùng và mật khẩu của bạn bị ăn cắp dữ liệu, khi đó kẻ cắp và bạn sử dụng cùng tên người dùng và mật khẩu để đăng nhập vào tài khoản truyền thông xã hội của bạn, tài khoản đó có thể gặp nguy hiểm” –  NSA đã cảnh báo từ năm 2018.

“Chúng tôi tiếp tục điều tra, đang khóa các tài khoản mà chúng tôi thấy bị xâm phạm, yêu cầu người dùng thay đổi mật khẩu của họ cho an toàn hơn. Ngoài ra, chúng tôi đang xem xét triển khai các giải pháp công nghệ bổ sung để nỗ lực tăng cường bảo mật” – phát ngôn viên của ứng dụng Zoom nóMail.

Ứng dụng Zoom đã trở thành một dịch vụ thiết yếu cho hàng triệu người Mỹ đang tự cách ly để hạn chế sự lây lan của virus SARS-CoV-2. Tuy nhiên, diễn đàn tin tặc đang sử dụng cơ hội này để đột nhập vào các cuộc họp nội bộ  của các công ty để thực hiện mục tiêu riêng của mình.

Đã xuất hiện các cuộc phá đám dưới hình thức “Zoombombing”, tức là bỏ bom xen vào giữa các cuộc họp trên Internet bằng cách hiển thị nội dung khiêu dâm và phân biệt chủng tộc trong khi người dùng đang tổ chức hội nghị công việc, các buổi giảng dạy trực tuyến và thậm chí các cuộc họp ẩn danh – khiến nhiều người tự hỏi rằng dịch vụ này an toàn đến mức nào.

Trong vài tuần qua, các công ty, tổ chức chính phủ và trường học đều cấm sử dụng phần mềm ứng dụng Zoom trong các cuộc họp và bài giảng qua video trực tuyến. 

Nhiều nơi như Google, Thượng viện Hoa Kỳ, NASA, SpaceX, Tesla, các trường học ở TP New York và Bộ Ngoại giao Liên bang Đức đều đã từ bỏ ứng dụng này.

Tuần trước ứng dụng Zoom đã gửi một bản cập nhật với bản bảo mật mới để giúp truy cập các công cụ bảo mật dễ dàng hơn. Ngoài ra, Zoom cho biết ID cuộc họp sẽ không còn được hiển thị trên tiêu đề ở thanh công cụ.