0
0
0
ยังไม่มีสินค้าในตะกร้า.

พบบัญชีผู้ใช้งาน Zoom กว่า 500,000 บัญชีถูกประกาศขายบน Dark Web

calendar_month 17 เม.ย. 2020 / stylus Admin Chillpainai / visibility 9,822 / ข่าวท่องเที่ยว

ในช่วงการระบาดของเชื้อไวรัสโควิด-19 หลายๆ บริษัทจำเป็นจะต้องให้พนักงานทำงานจากที่บ้าน จึงมีความจำเป็นที่จะต้องมีการประชุมร่วมกับทีม โดยใช้แอปพลิเคชั่นที่หลายคนน่าจะรู้จักดีอย่าง Zoom จากปัญหาเกี่ยวกับการใช้งานว่าจะมีความเสี่ยงถูกละเมิดข้อมูส่วนตัว ทำให้หลายคนมีความกังวลเกี่ยวกับความปลอดภัยของแอพ Zoom ซึ่งได้รับการแก้ปัญหาดังกล่าวแล้ว แต่ดูเหมือนว่าคราวนี้จะเจอกับปัญหาใหม่อีกครั้ง

4b7521c800d8bed6bf1eb205dd37ea9cfcb2ff66.jpg

หลังจากที่ Zoom เจอปัญหาช่องโหว่เรื่องความปลอดภัยและความเป็นส่วนตัวของผู้ใช้งาน ล่าสุดเหมือนจะเจอปัญหาใหม่อีกครั้ง เมื่อบริษัท Cyble ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์เปิดเผยว่า พบรายการบัญชีผู้ใช้ และรหัสผ่านสำหรับล็อกอินระบบ Zoom มากกว่า 500,000 บัญชี ถูกวางขายอยู่บน Dark Web ในราคาถูก ไม่ถึง 1 บาท แถมบางอันยังแจกฟรีอีกต่างหาก


อย่างไรก็ตามทางบริษัท Cyble ได้ทำการตรวจสอบและชี้แจ้งว่า ปัญหาครั้งนี้ไม่ได้เกิดจากความบกพร่องของแอพ Zoom โดยตรง แต่น่าจะเกิดจากการที่ Hacker ได้มีการนำเอาชุดข้อมูลเก่าที่เคยหลุดออกมา นำมาทำการล็อกอินเข้าสู่แอป Zoom อีกครั้ง ว่ายังสามารถใช้งานได้อยู่หรือไม่ ซึ่งหากผู้ใช้งานคนใดยังคงใช้รหัสผ่านเดิมที่เคยหลุดออกมา ก็จะตกเป็นเหยื่อของ Hacker โดยบัญชีที่ล็อกอินได้สำเร็จก็จะถูกนำมาคัดขายใน Dark Web ซึ่งข้อมูลจะประกอบด้วย อีเมล รหัสผ่าน Meeting URL และ HostKey ด้วย



ผู้ใช้งาน Zoom สามารถตรวจสอบได้ว่าบัญชีของตนเองเคยถูกขโมยมาก่อนหน้านี้หรือไม่ ตรวจสอบได้ที่ : https://haveibeenpwned.com/ และทางบริษัท Cyble ได้เตือนผู้ใช้งาน Zoom ว่าให้รีบเปลี่ยนรหัสผ่านสำหรับบัญชีใช้งานของระบบ Zoom และอย่าใช้รหัสเดียวกันกับบริการออนไลน์ในเว็บอื่นๆ


ทาง Thaicert ได้แนะนำผู้ใช้งาน Zoom ถึงวิธีการป้องกันด้วยตัวเอง เพื่อไม่ให้ตกเป็นเหยื่อภัยคุกคามดังกล่าวดังต่อไปนี้

1.ให้รีบเปลี่ยนรหัสผ่านสำหรับบัญชีใช้งานของระบบ Zoom รวมถึงที่ระบบต่างๆ โดยเฉพาะบัญชีที่ใช้รหัสผ่านเดียวกัน ต้องรีบเปลี่ยนก่อน และไม่ควรเปลี่ยนให้เหมือนกันกับระบบอื่น

2.ในกรณีที่ใช้งานบัญชีที่เกี่ยวข้องกับการเงิน ให้แจ้งผู้ให้บริการทราบด้วย

3.ในกรณีที่เป็นบัญชีอีเมล (email) ให้หมั่นตรวจสอบประวัติการเข้าใช้งานย้อนหลังว่ามีการเข้าใช้ที่ผิดปกติหรือไม่ เช่น มีการเข้าใช้จากต่างประเทศ หรือเวลาที่ตนเองไม่ได้ใช้ หากพบความผิดปกติ ให้รีบเปลี่ยนรหัสผ่านและเคลียร์เซสชันการล๊อกอิน รวมถึงควรมีการเปิดการตั้งค่าการยืนยันตัวตนแบบสองขั้นตอน (two-factor authentication) เพื่อเพิ่มความมั่นคงปลอดภัยใช้กับการเข้าใช้งาน

4.ให้ตรวจสอบประวัติการทำธุรกรรมออนไลน์ในบัญชีต่าง ๆ อย่างใกล้ชิด หากพบความผิดปกติ ให้รีบปรึกษาผู้ให้บริการที่เกี่ยวข้อง


ขอบคุณข้อมูลจาก bleepingcomputer, thaicert.or.th


บทความที่เกี่ยวข้อง

ปลดล็อกสถานพยาบาลเอกชนออกตรวจคัดกรองโควิดที่บ้านได้

โรงพยาบาลราชวิถีเปิดตัว Hospitel รองรับผู้ป่วยโควิด 19 สะดวกสบายไม่แพ้โรงแรม

เปิดวาร์ปคลังอ่าน e-book ฟรี กว่า 16,000 เล่ม!

เขียนโดย
Admin Chillpainai
Admin Chillpainai