Cybersecurity News Privacy

บัญชีผู้ใช้ Zoom กว่าครึ่งล้านถูกขายบนตลาดมืด

ผู้ใช้แอปพลิเคชั่นกว่า 500,000 รายถูกแฮกเกอร์นำบัญชีผู้ใช้ไปขายในตลาดมืด

บัญชีผู้ใช้ Zoom ถูกขายบนฟอรั่มของแฮกเกอร์ รวมถึงบัญชีของธนาคารและสถาบันการศึกษาด้วย

ผู้ใช้แอปพลิเคชั่นกว่า 500,000 รายถูกแฮกเกอร์นำบัญชีผู้ใช้ไปขายในตลาดมืด ในราคาน้อยกว่า 1 เหรียญ หรือแจกฟรี

จากรายงานข่าวของ Bleeping Computer บอกว่าบริษัทข่าวกรองไซเบอร์ Cybel พบบัญชีผู้ใช้ Zoom วางขายอยู่บนฟอรั่มของแฮกเกอร์ในช่วงวันที่ 1 เมษายนที่ผ่านมา

ทาง Cybel บอกว่าพบบัญชีมากกว่า 530,000 บัญชีในราคาบัญชีละ 0.002 เหรียญสหรัฐฯ โดยข้อมูลประกอบด้วย อีเมล รหัสผ่าน ลิงก์สำหรับการประชุมส่วนตัว และ HostKeys ซึ่งบัญชีก็มีทั้งสถาบันการเงิน ธนาคาร สถานศึกษา และอื่นๆ

เนื่องจากสถานการณ์แพร่ระบาดของไวรัส Covid-19 ทำให้คนต้องปรับตัวทำงานที่บ้านหรือทำงานระยะไกล (Remote Work) ซึ่งแอปพลิเคชั่น Zoom และแอปลพิเคชั่นสำหรับการประชุมออนไลน์ก็ได้รับความนิยมอย่างล้นหลาม และก็เป็นเป้าหมายของแฮกเกอร์ในขณะเดียวกัน

ข่าวดีในข่าวร้ายก็คือบัญชีที่พบวางขายอยู่ไม่ได้มีที่มาจากการล้วงข้อมูลฐานข้อมูลของ Zoom แต่อาจเป็นการโจมตีที่เรียกว่า Credential-Stuffing เพื่อให้ได้ข้อมูลมา

Credential Stuffing เป็นการกรอกข้อมูลด้วยระบบอัตโนมัติเพื่อค้นบัญชี โดยพวกเขานำข้อมูลมาจากการล้วงข้อมูลที่เคยเกิดขึ้นก่อนหน้า หากพวกเขาพบชื่อผู้ใช้และรหัสผ่านที่ตรงกัน พวกเขาก็จะรวบรวมมาและนำมาขายในตลาดมืด

ทาง BleepingComputer มีการตรวจสอบเพิ่มเติม เช่นการติดต่อไปยังอีเมลที่พบ และสอบถามว่าชื่อผู้ใช้และรหัสผ่านนี้ถูกต้องหรือไม่ ก็ได้คำตอบจากผู้ใช้ว่านี่เป็นรหัสผ่านจากเดิมที่เคยได้รับผลกระทบจากการล้วงข้อมูล

วิธีการป้องกัน

วิธีการเอาตัวรอดจาก Credential-Stuffing ก็คือหลีกเลี่ยงการใช้รหัสผ่านซ้ำกันในแต่ละบัญชีของแต่ละบริการ

“แฮกเกอร์อาศัยทุกช่องโหว่ ทั้งการใช้รหัสผ่านที่เคยผ่านเหตุการณ์ล้วงข้อมูลหรือที่เรียกว่า ‘password stuffing’ พวกเขาสามารถกรอกข้อมูลได้พร้อมๆกัน” ผู้เชี่ยวชาญด้านความปลอดภัยของ ESET คุณ Jake Moore กล่าว

Zoom แม้จะได้รับความนิยมอย่างรวดเร็ว แต่ก็ถูกวิพากย์วิจารณ์เกี่ยวกับความปลอดภัยและความเป็นส่วนตัว หากคุณเป็นหนึ่งในผู้ใช้ Zoom เรามีบทความแนะนำการใช้แอปพลิเคชั่น Zoom อย่างปลอดภัย เพื่อปกป้องคุณจากภัยคุกคามที่อาจเกิดขึ้นในอนาคต

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/04/16/half-million-zoom-accounts-sale-dark-web/
Translated by: Worapon H.

%d bloggers like this: