บัญชีผู้ใช้ zoom ถูกขายใน Dark Web และ Hacker Forums กว่า 500,000 บัญชี

บัญชีผู้ใช้ zoom ถูกขายใน dark web กว่า 500,000 บัญชี เตือนผู้ใช้รีบเปลี่ยนรหัสผ่าน ทั้งนี้ Zoom ได้รับความนิยมเพิ่มขึ้นในช่วงไม่กี่สัปดาห์ที่ผ่านมาเนื่องจากจำนวนคนทำงานจากที่บ้านเพิ่มขึ้น ในยามที่ COVID-19 ระบาดทั่วโลก แต่ความกังวลเกี่ยวกับความปลอดภัยของแอพ Zoom ที่เป็นข่าวและทางรัฐบาลไต้หวัน สิงคโปร์ และ Google ประกาศห้ามใช้ zoom อย่างไรก็ตามบัญชี Zoom นั้นไม่ได้เป็นผลโดยตรงจากความล้มเหลวของแอพ แต่มีคนแฮกเข้าถึงบัญชี zoom ได้ จากการโจมตีใส่ข้อมูลส่วนตัวของ zoom

ประเด็นการที่ บัญชี zoom ถูกขายใน dark web นั้น ถูกเปิดเผยโดย บริษัท Cyble ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ ว่า เหล่า Hacker ได้มีการนำเอาชุดข้อมูลเก่าที่เคยหลุดออกมา แล้วนำมาทำการ Log In เข้าสู่แอป Zoom อีกครั้ง ว่ายังสามารถใช้งานได้อยู่ไหม ซึ่งหากผู้ใช้งานคนใดยังคงใช้รหัสผ่านเดิมที่เคยหลุดออกมา ก็จะตกเป็นเหยื่อของแอกเกอร์ โดยบัญชีที่ Log In ได้สำเร็จก็จะถูกนำมาคัดขายใน Dark Web ซึ่งข้อมูลจะประกอบด้วย อีเมล รหัสผ่าน Meeting URL และ HostKey

Cyble ได้เตือนว่า อย่าใช้รหัสเดียวกันกับบริการออนไลน์ในเว็บอื่นๆ เพราะจะทำให้แฮกเกอร์ยิงนัดเดียวได้นกมากกว่า 2 ตัว ได้ แนะนำตั้งรหัสกับเว็บหรือแอปให้ต่างกัน ทั้งนี้ควรตรวจสอบว่าข้อมูลอีเมลตัวเองได้รั่วไหลไปยัง dark web หรือไม่ โดยตรวจสอบได้ที่ Have I Been Pwned หรือเว็บ amibreached.com ซึ่งเป็นเว็บใหม่ให้บริการตรวจสอบโดย Cyble

อ้างอิง beepingcomputer

ที่มา :  https://www.zdnet.com/article/hackers-breach-volusion-and-start-collecting-card-details-from-thousands-of-sites/

แหล่งที่มา

แชร์บทความ / ข่าวสาร