Các nhà nghiên cứu bảo mật mới đây đã phát hiện hơn 500.000 thông tin tài khoản Zoom được rao bán hoặc thậm chí cho không trên dark web, theo Bleeping Computer.
Cụ thể, công ty bảo mật Cyble đã phát hiện ra số lượng tài khoản bị bán với giá chưa được 1 xu (cent) cho mỗi tài khoản. Một số tài khoản còn được đăng tải trên các diễn đàn để người dùng có thể sử dụng cho mục đích “Zoombombing” (từ để chỉ việc phá đám các cuộc họp hay học trực tuyến trên Zoom với những hình ảnh tục tĩu hoặc thiếu lành mạnh).
Cyble nói thêm rằng họ có thể mua gần 530.000 tài khoản với giá 0,0020 USD mỗi tài khoản và qua đó có được thông tin về địa chỉ email, mật khẩu, đường dẫn các cuộc họp cá nhân và mã số của chủ cuộc họp (mã 6 số mà chủ các cuộc họp Zoom sử dụng). Nhiều tài khoản bị rao bán thuộc về các công ty hoặc tổ chức như Chase, Citibank và rất nhiều trường đại học. Công ty trên nói với Bleeping Computer rằng nó đã bắt đầu thấy các tài khoản được rao bán từ ngày 1/4.
Business Insider nhận định rằng điều này không đồng nghĩa với việc Zoom bị hack. Trang này nói rằng những hacker có thể đã dùng những thông tin email và mật khẩu rò rỉ trong các vụ hack khác trước đó và thử vận may của mình với các tài khoản Zoom. Dù vậy, trong vào tuần trở lại đây, cùng cơn bão ngừoi dùng do COVID-19 mang lại, Zoom cũng vấp phải vô số chỉ trích vì bảo mật lỏng lẻo.