สื่อต่างประเทศรายงานว่าบัญชีของ Zoom กว่า 500,000 บัญชีถูกขายในตลาดมืดรวมถึงฟอรัมของแฮกเกอร์ในราคาต่ำกว่า 1 เพนนี และบางบัญชียังแจกฟรีอีกด้วย

ข้อมูลบัญชีกว่า 500,000 บัญชีที่ถูกนำออกมาขายในตลาดมืดและฟอรัมของแฮกเกอร์นั้นคาดว่าจะเป็นชุดข้อมูลเก่าที่แฮกเกอร์นำมาล็อกอินได้สำเร็จ แล้วจึงนำบัญชีไปขายต่อ โดยบางบัญชีที่ถูกนำมาแจกฟรีสามารถใช้สร้าง Zoombombing หรือแฝงตัวเข้าไปในกลุ่มเพื่อทำเรื่องไม่ดีได้

บริษัทด้านความปลอดภัย Cyble ให้ข้อมูลกับ BleepingComputer ว่าเริ่มสังเกตเห็นบัญชี Zoom ถูกแจกจ่ายฟรีตั้งแต่วันที่ 1 เมษายน หรือต้นเดือนนี้เอง โดยบัญชีที่ถูกนำมาขายต่อหรือแจกฟรีนั้นมีข้อมูลส่วนตัวของผู้ใช้งานอย่างครบถ้วน ได้แก่ อีเมลส่วนตัว, Meeting URL สำหรับเข้าถึงห้องประชุมหรือ Video Conference รวมถึง Host Key

zoom account leaked

แถลงการณ์จาก Zoom

หลังจากเกิดเหตุการณ์บัญชี Zoom หลุดออกมา บริษัทได้จ้างหน่วยงานภายนอกหลายแห่งเพื่อค้นหารหัสของบัญชีเหล่านี้และอุปกรณ์ที่สร้างมันขึ้นมา รวมติดตามลบเว็บไซต์ที่หลอกให้ผู้ใช้งานดาวน์โหลดและติดตั้งมัลแวร์หรือขโมยข้อมูลส่วนตัวของผู้ใช้งาน โดยขั้นตอนต่อไปคือการสั่งล็อกบัญชีที่ถูกนำมาใช้ในทางที่ไม่เหมาะ และแจ้งไปยังผู้ใช้งานที่เป็นเจ้าของให้เปลี่ยนรหัสผ่านที่ปลอดภัยยิ่งขึ้น และกำลังหาโซลูชันอื่น ๆ เพื่อยกระดับความปอลดภัยให้ดีขึ้นกว่าเดิม

ตอนนี้ยังไม่สามารถยืนยันได้ว่า Zoom ได้แก้ปัญหานี้แล้วหรือไม่ เพราะบริษัทก็ได้ประกาศเร่งปรับปรุงแก้ไขเรื่องความเป็นส่วนตัวก่อน เพราะฉะนั้นสำหรับใครที่ยังใช้ Zoom อยู่ตอนนี้ควรเปลี่ยนรหัสเพื่อความปลอดภัยของบัญชีเราเองนะครับ

อ้างอิง BleepingComputer

 

พิสูจน์อักษร : สุชยา เกษจำรัส