Hơn 500 triệu tài khoản thu phóng được tìm thấy để bán trên Dark Web – Xem lại Geek

Một tin tặc trong một căn phòng tối tăm lắng nghe cuộc gọi Zoom cho các bác sĩ.
FrameStockFootages / Shutterstock

Thu phóng có lẽ đang thiếu những ngày có tin tốt vào thời điểm này, giữa trường học, Google và thậm chí cả Thượng viện Hoa Kỳ cấm sử dụng nội bộ và công ty phải tạm dừng cập nhật tính năng để khắc phục nhiều vấn đề của nó. Giờ đây, các nhà nghiên cứu bảo mật đã phát hiện ra hơn 500 triệu tài khoản Zoom được rao bán trên web tối. Và trong một số trường hợp, tin tặc đang phát tài khoản miễn phí để hỗ trợ tạo sự hỗn loạn trong các cuộc gọi Zoom.

Nếu chúng tôi đã nói điều đó trước đây, thì chúng tôi đã nói điều đó hàng ngàn lầnkhông bao giờ sử dụng lại mật khẩu của bạn. Nếu bạn sử dụng cùng một mật khẩu cho email, tài khoản PlayStation và tài khoản Zoom của bạn, hãy dừng nó lại. Bạn có thể thiết lập cho mình một vụ hack lớn ol.

Đó là những gì xảy ra trong trường hợp này. Tin tặc đã đột nhập vào các máy chủ Zoom, và đánh cắp thông tin đăng nhập của bạn. Thay vào đó, họ sử dụng thông tin bị xâm phạm từ các vi phạm của công ty khác để kiểm tra Zoom. Họ sẽ cố gắng đăng nhập vào tài khoản Zoom với sự kết hợp email / mật khẩu đã biết và nếu nó hoạt động, họ sẽ thêm tài khoản vào danh sách.

Được đặt tên là nhồi thông tin xác thực, nhưng đó là một phần không thể tin được, quá trình này vẫn hoạt động rất tốt, nhưng chúng ta đang ở đây. Nếu bạn sử dụng lại mật khẩu, quản lý mật khẩu và thiết lập một mật khẩu duy nhất cho mọi tài khoản bạn có.

Các nhà nghiên cứu bảo mật đã tìm kiếm trên trang web tối và tìm thấy hơn 500 triệu tài khoản Zoom để bán. Trong nhiều trường hợp, các diễn viên xấu tính phí chỉ bằng một xu cho thông tin. Trong một số trường hợp, tin tặc sẽ phát tài khoản miễn phí.

Mục tiêu ở đây dường như là kiếm được danh tiếng và gieo rắc sự hỗn loạn, với những tài khoản miễn phí ngoài tự nhiên, những người khủng khiếp có thể đột nhập vào một cuộc gọi Zoom và làm những điều khủng khiếp. Điều đó đã xảy ra nhiều lần.

Máy tính đang hoạt động, báo cáo đầu tiên, đã liên hệ với nhiều tài khoản trong danh sách bị xâm nhập và xác nhận các chi tiết là chính xác.

Có thể tại một số công ty mà bạn có tài khoản đã bị vi phạm. Nếu bạn muốn kiểm tra, hãy thử HaveIBeenPwned. Bạn có thể cung cấp địa chỉ email bạn sử dụng để đăng nhập vào các trang web và nó sẽ kéo lên bất kỳ trận đấu nào.

Nếu bạn tìm thấy kết quả khớp (có thể bạn sẽ), hãy thay đổi mật khẩu của bạn (tốt nhất là với trình quản lý mật khẩu như 1 mật khẩu hoặc Dashlane).

thông qua Máy tính



Nguồn HowToGeek

Chúng tôi rất vui khi biết đánh giá của bạn

Leave a reply

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

GiaTot7
Logo
Reset Password