บัญชีผู้ใช้ zoom ถูกขายใน dark web กว่า 500,000 บัญชี เตือนผู้ใช้รีบเปลี่ยนรหัสผ่าน ทั้งนี้ Zoom ได้รับความนิยมเพิ่มขึ้นในช่วงไม่กี่สัปดาห์ที่ผ่านมาเนื่องจากจำนวนคนทำงานจากที่บ้านเพิ่มขึ้น ในยามที่ COVID-19 ระบาดทั่วโลก แต่ความกังวลเกี่ยวกับความปลอดภัยของแอพ Zoom ที่เป็นข่าวและทางรัฐบาลไต้หวัน สิงคโปร์ และ Google ประกาศห้ามใช้ zoom อย่างไรก็ตามบัญชี Zoom นั้นไม่ได้เป็นผลโดยตรงจากความล้มเหลวของแอพ แต่มีคนแฮกเข้าถึงบัญชี zoom ได้ จากการโจมตีใส่ข้อมูลส่วนตัวของ zoom
ประเด็นการที่ บัญชี zoom ถูกขายใน dark web นั้น ถูกเปิดเผยโดย บริษัท Cyble ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ ว่า เหตุการณ์ครั้งนี้ไม่ได้เกิดจากความบกพร่องของ ZOOM เหมือนที่ผ่านมา แต่น่าจะเกิดจากการที่ Hacker ได้มีการนำเอาชุดข้อมูลเก่าที่เคยหลุดออกมา แล้วนำมาทำการ Log In เข้าสู่แอป Zoom อีกครั้ง ว่ายังสามารถใช้งานได้อยู่ไหม ซึ่งหากผู้ใช้งานคนใดยังคงใช้รหัสผ่านเดิมที่เคยหลุดออกมา ก็จะตกเป็นเหยื่อของแอกเกอร์ โดยบัญชีที่ Log In ได้สำเร็จก็จะถูกนำมาคัดขายใน Dark Web ซึ่งข้อมูลจะประกอบด้วย อีเมล รหัสผ่าน Meeting URL และ HostKey
Cyble ได้เตือนว่า อย่าใช้รหัสเดียวกันกับบริการออนไลน์ในเว็บอื่นๆ เพราะจะทำให้แฮกเกอร์ยิงนัดเดียวได้นกมากกว่า 2 ตัว ได้ แนะนำตั้งรหัสกับเว็บหรือแอปให้ต่างกัน ทั้งนี้ควรตรวจสอบว่าข้อมูลอีเมลตัวเองได้รั่วไหลไปยัง dark web หรือไม่ โดยตรวจสอบได้ที่ Have I Been Pwned หรือเว็บ amibreached.com ซึ่งเป็นเว็บใหม่ให้บริการตรวจสอบโดย Cyble
อ้างอิง beepingcomputer
cover iT24Hrs