【1️⃣】 Phát hiện kho lưu trữ chứa dữ liệu của hàng ngàn tài khoản Zoom trên diễn đàn dark web

Website truongthinh.info có bài Phát hiện kho lưu trữ chứa dữ liệu của hàng ngàn tài khoản Zoom trên diễn đàn dark web – Qua phân tích của các chuyên gia, cơ sở dữ liệu này có chứa thông tin đăng nhập tài khoản Zoom.

Mới đây, nhóm các chuyên gia an ninh mạng nước ngoài đến từ tổ chức bảo mật IntSights đã bất thần phát hiện ra một cơ sở dữ liệu đang được chia sẻ công khai trên một diễn đàn dark web có chứa hơn thông tin của hơn 2.300 tài khoản ứng dụng hội nghị trực tuyến Zoom bị xâm phạm trái phép.

Qua phân tích của các chuyên gia, cơ sở dữ liệu này còn có chứa thông tin đăng nhập tài khoản Zoom của người sử dụng đang hoạt động tại những công ty thuộc nhiều lĩnh vực không trùng lặp như ngân hàng, tham vấn tài chính, cơ sở giáo dục, cung cấp dịch vụ chăm sóc sức khỏe và hãng sản xuất phần mềm. Đặc biệt trong các đó, có hơi nhiều email, mật khẩu, ID cuộc họp, tên và host key.

Phần mềm học và họp trực tuyến Zoom

Xem thêm: cai win 8 quan tan phu vs cài lại win pc tại nhà huyện nhà bè vs đơn vị cài win quận 8 vs

Theo nhận định ban đầu, kho dữ liệu này được sử dụng làm “nguyên liệu” cho các cuộc tiến công nhồi tin tức danh tánh (credential stuffing). Đây là một hình thức tấn công mạng chủ đạo sử dụng thông tin tài khoản bị đánh cắp thường bao gồm bản kê tên người dùng, địa chỉ email và mật khẩu tương ứng (thường có được do phạm luật dữ liệu) để truy cập trái phép vào tài khoản người sử dụng thông qua các yêu cầu đăng nhập. Tính khả dụng của các tài khoản Zoom cũng có thể cho phép kẻ tấn công thu thập dữ liệu bổ sung liên quan đến tài khoản, bằng cách dùng cấu hình OpenBullet dành cho Zoom. OpenBullet là bộ công cụ web testing có thể được dùng làm bóc tách và phân tích dữ liệu, để triển khai pen test và hơn thế nữa.

Ngoài ra, những thông tin lưu trữ trong kho dữ liệu này cũng có thể có thể được dùng làm khởi động các cuộc tấn công từ chối dịch vụ, hoặc dễ dàng là quấy rối các phòng họp trực tuyến với hành vi “Zoombombing”.

Xem thêm: cài lại win huyện bình chánh nhanh vs cai win laptop quan 4 vs dich vu cai win pc quan binh thanh vs

Ở thời điểm hiện tại, các chuyên gia vẫn không thể định vị chuẩn xác xuất xứ của kho dữ liệu này, tuy nhiên khả năng nó được đánh cắp từ máy server của Zoom là không cao.

Xem thêm: cai win pc quan 7 vs cài win 10 huyện củ chi vs cài win quận 4 giá rẻ vs

Từ khóa bài viết: truongthinh.info, bảo mật zoom, rò rỉ tài khoản zoom, rò rỉ thông tin zoom, rò rỉ dữ liệu zoom, tấn công mạng, rò rỉ dữ liệu, Zoom, rò rỉ thông tin tài khoản zoom

Bài viết Phát hiện kho lưu trữ chứa dữ liệu của hàng ngàn tài khoản Zoom trên diễn đàn dark web được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.