5 แสนชื่อก็เทียบเท่ากับครึ่งล้านรายทีเดียว สำหรับซูม (Zoom) เครื่องมือสำคัญที่ชาวโลกบางส่วนเลือกใช้ประชุมงานออนไลน์ขณะต้องทำงานอยู่บ้านในช่วงสกัดกั้นโควิด-19 ล่าสุดแอปพลิเคชันประชุมผ่านวิดีโอตกอยู่ในที่นั่งลำบากอีกครั้ง เพราะมีการพบว่านักแฮกสามารถรวบรวมข้อมูลล็อกอินสำหรับการเข้าใช้งานระบบ ออกมาจำหน่ายบนเว็บไซต์ใต้ดินได้มากกว่า 5 แสนบัญชี โดยตั้งราคาไว้ต่ำมากจนเฉลี่ยแล้วตกชื่อละ 1 เพนนี คิดเป็นมูลค่าไม่ถึง 25 สตางค์ต่อล็อกอิน
ที่ผ่านมา Zoom ซึ่งกลายเป็นหนึ่งในเครื่องมือสำคัญของโลกยุคโควิด-19 นั้นถูกถกเถียงกันมากเรื่องความเป็นส่วนตัวและการรักษาความปลอดภัยที่มีช่องโหว่ แน่นอนว่า Zoom พยายามดำเนินการแก้ไขอย่างรวดเร็วเพื่อจัดการกับคำวิจารณ์มากมาย แต่ขณะนี้มีข่าวว่าในตลาดมือเริ่มมีการซื้อขายข้อมูลผู้ใช้ Zoom บนราคาต่ำมากจนมีโอกาสที่จะถูกนำไปใช้กว้างขวางตามอำเภอใจ
ผู้ค้นพบการขายข้อมูลล็อกอิน Zoom คือบริษัทไซเบอร์ซีเคียวริตี้ชื่อไซเบิล (Cyble) พบว่าบนเว็บไซต์สังคมนักแฮกมีการประกาศขายข้อมูลล็อกอินเข้าสู่ระบบบัญชี Zoom มากกว่า 500,000 รายการ สนนราคาต่อล็อกอินเพียง 0.002 เหรียญ ซึ่งในบางกรณี ข้อมูลล็อกอินเข้าสู่ระบบเหล่านี้อาจเปิดแจกฟรีก็ได้
ข้อมูลล็อกอินเพื่อเข้าสู่ระบบแต่ละบัญชีประกอบด้วยอีเมลแอดเดรส รหัสผ่าน URL การประชุมส่วนบุคคล และรหัสโฮสต์หรือ host key ทั้งหมดเป็นสิ่งที่นักแฮกต้องการสำหรับภารกิจขโมยข้อมูลสำคัญในการประชุมออนไลน์ของบางบุคคลหรือบางบริษัท
Cyble ยืนยันว่าข้อมูลล็อกอินที่ถูกวางจำหน่ายไม่ได้แปลว่าระบบของ Zoom ถูกแฮก แต่นักแฮกตัวร้ายรวบรวมข้อมูลการเข้าสู่ระบบ Zoom โดยใช้การโจมตี “credential stuffing” ซึ่งเป็นการดึงข้อมูลประจำตัวที่นักแฮกมักใช้ล็อกอินอีเมลหรือรหัสผ่านง่ายๆเพื่อล้วงรายละเอียดธุรกรรมที่เกิดขึ้นก่อนหน้านั้นได้ ผู้ตกเป็นเหยื่อของกลยุทธ์นี้มีมากเพราะชาวออนไลน์จำนวนไม่น้อยยังใช้รหัสผ่านเดียวเพื่อเข้าใช้งานหลายระบบ ทั้งที่มีการเตือนภัยมาก่อนหน้านี้
ที่สำคัญ ข้อมูลของผู้ใช้ Zoom ที่ถูกจำหน่ายในตลาดมืดยังเป็นกลุ่มพนักงานที่เกี่ยวข้องกับบริษัทใหญ่อย่าง Chase Bank, Citibank และมหาวิทยาลัยหลายแห่งรวมถึงสถาบันอื่น ซึ่งไม่ได้ใช้ Zoom ติดต่อกับครอบครัว แต่ติดต่อกับเพื่อนร่วมงานด้วย
ใครที่กังวลว่าบัญชี Zoom อาจเสี่ยงต่อภัยนี้ สามารถป้องกันได้โดยตั้งรหัสผ่านใหม่บน Zoom แบบคาดเดาได้ยากให้เร็วที่สุด
สำหรับประเด็นที่เกิดขึ้น โฆษก Zoom ชี้ว่าเป็นเรื่องปกติที่บริการซึ่งได้รับความนิยมจะถูกชี้เป้าเพื่อทดลองโจมตี แต่จากการทดสอบในระบบของ Zoom พบว่าการโจมตีประเภทนี้ไม่ส่งผลกระทบต่อลูกค้าองค์กรขนาดใหญ่ ซึ่งใช้ระบบการลงชื่อเข้าใช้แบบครั้งเดียว
Zoom ย้ำว่าได้เร่งดำเนินงานเพื่อตรวจสอบความเสี่ยงที่อาจเกิดขึ้น ขณะเดียวกันก็มีการประสานงานเพื่อปิดเว็บไซต์หลายพันแห่งที่พยายามหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์หรือให้ข้อมูลประจำตัว สิ่งที่บริษัทกำลังทำต่อไปคือการล็อคบัญชีที่พบว่าถูกบุกรุก โดยจะส่งคำเตือนเพื่อขอให้ผู้ใช้เปลี่ยนรหัสผ่านเป็นรหัสที่ปลอดภัยยิ่งขึ้น
—————————————————————-
ที่มา : MGR Online / 15 เมษายน 2563
Link : https://mgronline.com/cyberbiz/detail/9630000039394
