Lần thứ hai trong vòng ba tuần qua, vụ hơn nửa triệu tài khoản ứng dụng họp trực tuyến Zoom bị lộ lọt được rao bán trên web đen (dark web) lại được xới lên sau khi tờ The Sunday Times dẫn lại thông tin cho biết Công ty tình báo an ninh mạng Cyble đã tiến hành mua gói tài khoản này để tìm hiểu.
Giá rẻ như bèo…
Với hơn nửa triệu tài khoản Zoom gồm các thông tin về mật khẩu, địa chỉ URL và địa chỉ email của mỗi tài khoản, giá bán trọn gói là 6.250 USD. Tính ra mỗi tài khoản có giá khoảng 1,25 cent, tương ứng chưa đầy 300 đồng.
Theo chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm An ninh mạng Athena, mức giá bán như vậy là rẻ: “Với những tổ chức, doanh nghiệp cần thu thập dữ liệu cho việc kinh doanh và để tạo ra lượng dữ liệu lớn (big data), mức giá 6.250 USD cho gói hơn 530.000 tài khoản Zoom như vậy là quá rẻ. Bởi từ gói dữ liệu này, họ có thể khai thác nhiều thứ. Trong trường hợp những dữ liệu này phù hợp và có ích, tính hiệu quả càng cao đối với bên mua”.
Theo ông Thắng, cách bán hơn nửa triệu tài khoản Zoom như trên là bán sỉ, thường giá rẻ hơn. Tuy nhiên, khi bán theo phương thức này, bên bán thường không trình diễn cho khách hàng xem, và cũng không kèm theo các chế độ hậu mãi như bảo hành giá trị hay các cam kết khác…
“Vì đây là dạng bán sỉ được rao trên web đen. Bên bán ẩn danh. Ai mua thì cứ trao đổi và trả tiền trước để nhận dữ liệu. Còn phương thức bán thứ hai là bán từng món dữ liệu lẻ theo lựa chọn của khách hàng. Giá mỗi một món có thể lên tới hàng ngàn USD là chuyện bình thường. Khi đó, bên bán có thể trình diễn thử cho bên mua để xác định qua giá trị của món hàng. Thậm chí đối với những bên bán có uy tín (chuyên khai thác thông tin để bán kiếm tiền) còn cam kết bán độc quyền, có bảo hành… Tất nhiên cũng sẽ có trường hợp bên bán sau khi nhận tiền rồi biến mất”, ông Thắng cho biết.
Tài khoản Zoom bị rao bán có giá trị không?
Cũng theo chuyên gia Võ Đỗ Thắng, những tài khoản bị rao bán công khai trên web đen như trường hợp Zoom thường vẫn có giá trị sử dụng, có thể lên tới 80-90%, tỉ lệ 10% còn lại thường rơi vào các trường hợp tài khoản có thông tin cũ, không còn được sử dụng, hoặc đã có thay đổi…
“Sau khi rao bán một thời gian, thông tin của những tài khoản bị đưa lên web đen sẽ tiếp tục bị lạc hậu dần. Vì người dùng hoặc công ty cung cấp dịch vụ phát hiện ra và họ sẽ hủy tài khoản cũ”, theo ông Thắng.
Trước việc hàng trăm ngàn tài khoản người dùng bị lộ lọt vào tay tin tặc và được rao bán, phía Zoom cho biết đã thuê các đơn vị tình báo an ninh mạng, mời các chuyên gia bảo mật để tìm ra những mật khẩu rao bán và các công cụ được sử dụng để tạo ra chúng. Tuy nhiên, Zoom không thể đóng cửa web đen vì ngoài tầm kiểm soát.
Trước tình trạng bảo mật bất ổn của Zoom trong thời gian qua, nhiều tổ chức, quốc gia đã tạm thời cấm sử dụng Zoom cho các cuộc họp, học trực tuyến, đặc biệt là trong hệ thống các cơ quan, tổ chức chính quyền, như: Sở Giáo dục thành phố New York, Công ty Spaca X của tỉ phú công nghệ Elon Musk, Cơ quan hàng không vũ trụ Mỹ (NASA), Thượng viện Hoa Kỳ, Chính phủ Singapore, hệ thống cơ quan hành pháp tại Đài Loan (Trung Quốc)...
Tại Việt Nam, ngày 14.4 vừa qua, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin cũng đã đưa ra cảnh báo không nên sử dụng phần mềm Zoom trong các cơ quan, doanh nghiệp Nhà nước vì nguy cơ mất an toàn thông tin.
Sự cố nước sôi lửa bỏng, Zoom phải cầu cứu chuyên gia bảo mật hàng đầu |
Lộ hình ảnh Oppo Reno 10x zoom sắp ra mắt |
Ý tưởng iPhone XE tích hợp ống kính zoom quang |