Breaking News

พบข้อมูลผู้ใช้ Zoom กว่า 5 แสนบัญชีถูกเร่ขายใน Dark Web

Cyble ผู้เชี่ยวชาญด้าน Cybersecurity ได้เปิดเผยเหตุการณ์ที่ค้นพบว่าข้อมูลผู้ใช้งาน Zoom ถูกเร่ขายอยู่ใน Dark Web ด้วยราคาสุดแสนจะถูก

credit : Zoom.us

ผู้เชี่ยวชาญเผยว่าข้อมูลที่ถูกนำมาเร่ขายนี้ ถูกคัดกรองด้วยการนำเอาข้อมูล Credentials เก่าที่หลุดออกมาไปทำ Credential Stuffing เพื่อทดสอบว่ามีบัญชี Zoom อยู่ไหมซึ่งบัญชีที่สำเร็จก็นำมาคัดขายใน Dark Web โดย Cyble เผยว่าสามารถเข้าซื้อ Credentials ได้ถึง 530,000 บัญชี ด้วยราคาราว 0.0020 ดอลล่าร์สหรัฐต่อบัญชีเท่านั้น โดยข้อมูลยังประกอบด้วย อีเมล รหัสผ่าน Meeting URL และ HostKey

ตรงกันกับรายงานจาก IntSights ที่ก่อนหน้านี้พบว่ามีข้อมูล Credentials ถูกเร่ขายด้วยเช่นกันเพียงแต่จำนวนน้อยกว่า ซึ่งก็สันนิษฐานว่าเป็นส่วนหนึ่งของก้อนข้อมูลขนาดใหญ่ อย่างที่ Cyble รายงานตามหลังออกมาวันนี้ โดยสรุปก็คือข้อมูลนี้เป็นข้อมูลบัญชีเก่าอื่นๆ ที่เคยรั่วไหลมาแล้ว เพียงแต่ถูกนำมาตรวจหาความตรงกันกับบัญชี Zoom ผู้เชี่ยวชาญจึงแนะให้พยายามให้ Credentials ได้แต่ละบริการให้แตกต่างกัน อย่า Reuse รหัสผ่านและตรวจสอบข้อมูลของตัวเองว่ารั่วไหลหรือยังได้จากบริการต่างๆ เช่น Have I Been Pwned หรืออื่นๆ

ที่มา :  https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/ และ  https://www.securityweek.com/zoom-credentials-database-available-dark-web



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Oracle Cloud VMware พร้อมให้บริการแล้ว

Oracle ได้ประกาศว่าโซลูชัน Oracle Cloud VMware นั้นพร้อมให้บริการแล้ว หลังจากเปิดตัวมาตั้งแต่กันยายนปีก่อน

HPE จับมือ SAP ให้บริการ SAP HANA Enterprise Cloud ผ่าน HPE GreenLake

HPE ได้ประกาศความร่วมมือร่วมกับ SAP เพื่อนำเสนอบริการ SAP HANA Enterprise Cloud ผ่านบริการ HPE Greenlake