เจอบัญชีผู้ใช้งาน Zoom กว่า 500,000 บัญชีถูกประกาศขายบน Dark Web
ในตอนการระบาดของเชื้อไวรัสโควิด-19 หลายๆบริษัทควรต้องให้บุคลากรดำเนินการจากที่บ้าน ก็เลยมีวิธีผากถอนเงินคาสิโนออนไลน์ความสำคัญที่จะต้องมีการสัมมนาร่วมกับกลุ่ม โดยใช้แอปพลิเคชั่นที่หลายท่านคงจะรู้จักดีอย่าง Zoom จากปัญหาที่เกิดขึ้นกับการใช้งานว่าจะมีการเสี่ยงถูกฝ่าฝืนข้อมูส่วนตัว ทำให้หลายท่านมีความรู้สึกกลุ้มอกกลุ้มใจเกี่ยวกับความปลอดภัยของแอพ Zoom ซึ่งได้รับการจัดการปัญหาดังที่กล่าวมาข้างต้นแล้ว แม้กระนั้นดูราวกับว่าโอกาสนี้จะพบกับปัญหาใหม่อีกที
ภายหลังที่ Zoom ประสบพบปัญหาช่องโหว่เรื่องความปลอดภัยและก็ความเป็นส่วนตัวของผู้ใช้งาน ปัจจุบันราวกับจะพบเจอปัญหาใหม่อีกรอบ เมื่อบริษัท Cyble ผู้ที่มีความเชี่ยวชาญด้านความมั่นคงยั่งยืนไม่เป็นอันตรายทางไซเบอร์เผยออกมาว่า เจอรายการบัญชีผู้ใช้ และก็รหัสผ่านสำหรับล็อกอินระบบ Zoom มากยิ่งกว่า 500,000 บัญชี ถูกขายอยู่บน Dark Web ในราคาไม่แพง ไม่ถึง 1 บาท แถมบางอันยังแจกฟรีอีกต่างหาก
อย่างไรก็แล้วแต่ทางบริษัท Cyble ได้ทำตรวจทานและก็ชี้แจ้งว่า ปัญหาคราวนี้มิได้เกิดขึ้นจากความผิดพลาดของแอพ Zoom โดยตรง แม้กระนั้นคงจะมีต้นเหตุจากการที่ Hacker ได้มีการนำเอาชุดข้อมูลเก่าที่เคยหลุดออกมา เอามากระทำล็อกอินไปสู่แอป Zoom อีกที ว่ายังสามารถใช้งานได้อยู่หรือเปล่า ซึ่งถ้าหากผู้ใช้งานผู้ใดยังคงใช้รหัสผ่านเดิมที่เคยหลุดออกมา ก็จะกลายเป็นเหยื่อของ Hacker โดยบัญชีที่ล็อกอินได้เสร็จก็จะถูกเอามาคัดเลือกขายใน Dark Web ซึ่งข้อมูลจะมี อีเมล รหัสผ่าน Meeting URL และก็ HostKey ด้วย
ผู้ใช้งาน Zoom สามารถวิเคราะห์ได้ว่าบัญชีของตนเคยถูกลักขโมยมาก่อนหน้านี้หรือเปล่า สำรวจถึงที่เหมาะ : https://haveibeenpwned.com/ รวมทั้งทางบริษัท Cyble ได้เตือนผู้ใช้งาน Zoom ว่าให้รีบเปลี่ยนแปลงรหัสผ่านสำหรับบัญชีใช้งานของระบบ Zoom และก็อย่าใช้รหัสเดียวกันกับบริการออนไลน์ในเว็บไซต์อื่นๆ
ทาง Thaicert ได้เสนอแนะผู้ใช้งาน Zoom ถึงวิธีการป้องกันด้วยตัวเอง เพื่อไม่ให้กลายเป็นเหยื่อภัยรุกรามดังที่กล่าวมาแล้วดังนี้
1.ให้รีบเปลี่ยนรหัสผ่านสำหรับบัญชีใช้งานของระบบ Zoom รวมทั้งที่ระบบต่างๆโดยยิ่งไปกว่านั้นบัญชีที่ใช้รหัสผ่านเดียวกัน จะต้องรีบแปลงก่อน และไม่ควรจะเปลี่ยนแปลงให้เหมือนกันกับระบบอื่น
2.ในเรื่องที่ใช้งานบัญชีที่เกี่ยวพันกับการคลัง ให้แจ้งผู้ให้บริการรู้ด้วย
3.ในกรณีที่เป็นบัญชีอีเมล (email) ให้หมั่นตรวจดูเรื่องราวเข้าใช้งานย้อนไปว่ามีการเข้าใช้ที่แตกต่างจากปกติหรือเปล่า เป็นต้นว่า มีการเข้าใช้จากต่างแดน หรือในขณะที่ตัวเองมิได้ใช้ ถ้าหากเจอความไม่ปกติ ให้รีบแปลงรหัสผ่านรวมทั้งสะสางเซสชันการล๊อกอิน รวมทั้งควรจะมีการเปิดการตั้งค่าการรับรองตัวตนแบบสองขั้นตอน (two-factor authentication) เพื่อเพิ่มความยั่งยืนมั่นคงไม่มีอันตรายใช้กับการเข้าใช้งาน
4.ให้วิเคราะห์เรื่องราวทำธุรกรรมออนไลน์ในบัญชีต่างๆอย่างใกล้ชิด แม้เจอความแตกต่างจากปกติ ให้รีบหารือผู้ให้บริการที่เกี่ยวโยง
ภายหลังที่ Zoom ประสบพบปัญหาช่องโหว่เรื่องความปลอดภัยและก็ความเป็นส่วนตัวของผู้ใช้งาน ปัจจุบันราวกับจะพบเจอปัญหาใหม่อีกรอบ เมื่อบริษัท Cyble ผู้ที่มีความเชี่ยวชาญด้านความมั่นคงยั่งยืนไม่เป็นอันตรายทางไซเบอร์เผยออกมาว่า เจอรายการบัญชีผู้ใช้ และก็รหัสผ่านสำหรับล็อกอินระบบ Zoom มากยิ่งกว่า 500,000 บัญชี ถูกขายอยู่บน Dark Web ในราคาไม่แพง ไม่ถึง 1 บาท แถมบางอันยังแจกฟรีอีกต่างหาก
อย่างไรก็แล้วแต่ทางบริษัท Cyble ได้ทำตรวจทานและก็ชี้แจ้งว่า ปัญหาคราวนี้มิได้เกิดขึ้นจากความผิดพลาดของแอพ Zoom โดยตรง แม้กระนั้นคงจะมีต้นเหตุจากการที่ Hacker ได้มีการนำเอาชุดข้อมูลเก่าที่เคยหลุดออกมา เอามากระทำล็อกอินไปสู่แอป Zoom อีกที ว่ายังสามารถใช้งานได้อยู่หรือเปล่า ซึ่งถ้าหากผู้ใช้งานผู้ใดยังคงใช้รหัสผ่านเดิมที่เคยหลุดออกมา ก็จะกลายเป็นเหยื่อของ Hacker โดยบัญชีที่ล็อกอินได้เสร็จก็จะถูกเอามาคัดเลือกขายใน Dark Web ซึ่งข้อมูลจะมี อีเมล รหัสผ่าน Meeting URL และก็ HostKey ด้วย
ผู้ใช้งาน Zoom สามารถวิเคราะห์ได้ว่าบัญชีของตนเคยถูกลักขโมยมาก่อนหน้านี้หรือเปล่า สำรวจถึงที่เหมาะ : https://haveibeenpwned.com/ รวมทั้งทางบริษัท Cyble ได้เตือนผู้ใช้งาน Zoom ว่าให้รีบเปลี่ยนแปลงรหัสผ่านสำหรับบัญชีใช้งานของระบบ Zoom และก็อย่าใช้รหัสเดียวกันกับบริการออนไลน์ในเว็บไซต์อื่นๆ
ทาง Thaicert ได้เสนอแนะผู้ใช้งาน Zoom ถึงวิธีการป้องกันด้วยตัวเอง เพื่อไม่ให้กลายเป็นเหยื่อภัยรุกรามดังที่กล่าวมาแล้วดังนี้
1.ให้รีบเปลี่ยนรหัสผ่านสำหรับบัญชีใช้งานของระบบ Zoom รวมทั้งที่ระบบต่างๆโดยยิ่งไปกว่านั้นบัญชีที่ใช้รหัสผ่านเดียวกัน จะต้องรีบแปลงก่อน และไม่ควรจะเปลี่ยนแปลงให้เหมือนกันกับระบบอื่น
2.ในเรื่องที่ใช้งานบัญชีที่เกี่ยวพันกับการคลัง ให้แจ้งผู้ให้บริการรู้ด้วย
3.ในกรณีที่เป็นบัญชีอีเมล (email) ให้หมั่นตรวจดูเรื่องราวเข้าใช้งานย้อนไปว่ามีการเข้าใช้ที่แตกต่างจากปกติหรือเปล่า เป็นต้นว่า มีการเข้าใช้จากต่างแดน หรือในขณะที่ตัวเองมิได้ใช้ ถ้าหากเจอความไม่ปกติ ให้รีบแปลงรหัสผ่านรวมทั้งสะสางเซสชันการล๊อกอิน รวมทั้งควรจะมีการเปิดการตั้งค่าการรับรองตัวตนแบบสองขั้นตอน (two-factor authentication) เพื่อเพิ่มความยั่งยืนมั่นคงไม่มีอันตรายใช้กับการเข้าใช้งาน
4.ให้วิเคราะห์เรื่องราวทำธุรกรรมออนไลน์ในบัญชีต่างๆอย่างใกล้ชิด แม้เจอความแตกต่างจากปกติ ให้รีบหารือผู้ให้บริการที่เกี่ยวโยง
เจอบัญชีผู้ใช้งาน Zoom กว่า 500,000 บัญชีถูกประกาศขายบน Dark Web
Reviewed by makemoneyonline-covid19
on
พฤษภาคม 10, 2563
Rating:
ไม่มีความคิดเห็น: