SUSE by Ingram

พบข้อมูลผู้ใช้ Zoom กว่า 5 แสนบัญชีถูกเร่ขายใน Dark Web

Cyble ผู้เชี่ยวชาญด้าน Cybersecurity ได้เปิดเผยเหตุการณ์ที่ค้นพบว่าข้อมูลผู้ใช้งาน Zoom ถูกเร่ขายอยู่ใน Dark Web ด้วยราคาสุดแสนจะถูก

credit : Zoom.us

ผู้เชี่ยวชาญเผยว่าข้อมูลที่ถูกนำมาเร่ขายนี้ ถูกคัดกรองด้วยการนำเอาข้อมูล Credentials เก่าที่หลุดออกมาไปทำ Credential Stuffing เพื่อทดสอบว่ามีบัญชี Zoom อยู่ไหมซึ่งบัญชีที่สำเร็จก็นำมาคัดขายใน Dark Web โดย Cyble เผยว่าสามารถเข้าซื้อ Credentials ได้ถึง 530,000 บัญชี ด้วยราคาราว 0.0020 ดอลล่าร์สหรัฐต่อบัญชีเท่านั้น โดยข้อมูลยังประกอบด้วย อีเมล รหัสผ่าน Meeting URL และ HostKey

ตรงกันกับรายงานจาก IntSights ที่ก่อนหน้านี้พบว่ามีข้อมูล Credentials ถูกเร่ขายด้วยเช่นกันเพียงแต่จำนวนน้อยกว่า ซึ่งก็สันนิษฐานว่าเป็นส่วนหนึ่งของก้อนข้อมูลขนาดใหญ่ อย่างที่ Cyble รายงานตามหลังออกมาวันนี้ โดยสรุปก็คือข้อมูลนี้เป็นข้อมูลบัญชีเก่าอื่นๆ ที่เคยรั่วไหลมาแล้ว เพียงแต่ถูกนำมาตรวจหาความตรงกันกับบัญชี Zoom ผู้เชี่ยวชาญจึงแนะให้พยายามให้ Credentials ได้แต่ละบริการให้แตกต่างกัน อย่า Reuse รหัสผ่านและตรวจสอบข้อมูลของตัวเองว่ารั่วไหลหรือยังได้จากบริการต่างๆ เช่น Have I Been Pwned หรืออื่นๆ

ที่มา :  https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/ และ  https://www.securityweek.com/zoom-credentials-database-available-dark-web

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NVIDIA จับมือ NetApp เปิดตัว NetApp ONTAP AI รุ่นใหม่ ใช้ NVIDIA DGX A100 ร่วมกับ NetApp All-Flash Storage

NVIDIA และ NetApp ได้ออกมาประกาศความร่วมมือครั้งใหม่ล่าสุด กับการเปิดตัว NetApp ONTAP AI รุ่นใหม่ ซึ่งเป็นโซลูชันที่จะช่วยให้การวางระบบ AI สำหรับธุรกิจองค์กรกลายเป็นเรื่องง่าย ดว้ยการผสาน NVIDIA DGX A100, NVIDIA Networking และ NetApp All-Flash Storage

Arcserve ประกาศควบรวมกิจการกับ StorageCraft เผยแผนสู่การเป็นผู้นำด้าน Data Protection และ Data Management

Arcserve และ StorageCraft ผู้พัฒนาโซลูชันด้าน Data Protection ได้ประกาศถึงการบรรลุข้อตกลงในการควบรวมกิจการเข้าด้วยกัน เพื่อก้าวไปสู่การเป็นผู้นำระดับโลกทางด้านการทำ Data Protection และ Data Management ที่มีโซลูชันครอบคลุมทั้งสำหรับธุรกิจขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ระดับโลก