TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cyble ผู้เชี่ยวชาญด้าน Cybersecurity ได้เปิดเผยเหตุการณ์ที่ค้นพบว่าข้อมูลผู้ใช้งาน Zoom ถูกเร่ขายอยู่ใน Dark Web ด้วยราคาสุดแสนจะถูก
ผู้เชี่ยวชาญเผยว่าข้อมูลที่ถูกนำมาเร่ขายนี้ ถูกคัดกรองด้วยการนำเอาข้อมูล Credentials เก่าที่หลุดออกมาไปทำ Credential Stuffing เพื่อทดสอบว่ามีบัญชี Zoom อยู่ไหมซึ่งบัญชีที่สำเร็จก็นำมาคัดขายใน Dark Web โดย Cyble เผยว่าสามารถเข้าซื้อ Credentials ได้ถึง 530,000 บัญชี ด้วยราคาราว 0.0020 ดอลล่าร์สหรัฐต่อบัญชีเท่านั้น โดยข้อมูลยังประกอบด้วย อีเมล รหัสผ่าน Meeting URL และ HostKey
ตรงกันกับรายงานจาก IntSights ที่ก่อนหน้านี้พบว่ามีข้อมูล Credentials ถูกเร่ขายด้วยเช่นกันเพียงแต่จำนวนน้อยกว่า ซึ่งก็สันนิษฐานว่าเป็นส่วนหนึ่งของก้อนข้อมูลขนาดใหญ่ อย่างที่ Cyble รายงานตามหลังออกมาวันนี้ โดยสรุปก็คือข้อมูลนี้เป็นข้อมูลบัญชีเก่าอื่นๆ ที่เคยรั่วไหลมาแล้ว เพียงแต่ถูกนำมาตรวจหาความตรงกันกับบัญชี Zoom ผู้เชี่ยวชาญจึงแนะให้พยายามให้ Credentials ได้แต่ละบริการให้แตกต่างกัน อย่า Reuse รหัสผ่านและตรวจสอบข้อมูลของตัวเองว่ารั่วไหลหรือยังได้จากบริการต่างๆ เช่น Have I Been Pwned หรืออื่นๆ
ที่มา : https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/ และ https://www.securityweek.com/zoom-credentials-database-available-dark-web
