แอปพลิเคชันยอดนิยมอย่าง Zoom เจ้าของบริการ VDO Conferencing น้องใหม่ที่มีผู้ใช้งานเพิ่มขึ้นอย่างสูงในช่วงวิกฤติ Covid-19 เนื่องจากความง่ายในการใช้งานกำลังเจอปัญหา ไฟล์วิดีโอคอลล์ของผู้ใช้งาน Zoom จำนวนมากกำลังถูกโพสต์ลงบนเว็บไซต์ต่าง ๆ อย่างต่อเนื่องและ แอคเคาท์ Zoom กว่า 500,000 แอคเคาท์หลุดขายในเว็บมืดและฟอรัมของเหล่าแฮกเกอร์ มีตั้งแต่ราคาต่ำกว่า 1 เพนนีไปจนถึงแจกฟรี
Bleeping Computer ทดลองติดต่อเจ้าของแอคเคาท์อีเมลที่หลุดออกมา ก่อนจะได้ความว่ารหัสผ่านดังกล่าวเป็นรหัสผ่านเก่า Bleeping Computer เลยคาดว่าชุดล็อกอินที่ขายกันในตลาดมืดเหล่านี้น่าจะเป็นชุดข้อมูลที่หลุดออกมานานแล้ว แล้วแฮกเกอร์นำมาทดลองล็อกอินกับ Zoom เมื่อล็อกอินได้ก็นำมาโพสต์ขายหรือแจกฟรี โดยข้อมูล Zoom ที่ขายมีตั้งแต่อีเมล พาสเวิร์ด URL ส่วนตัวสำหรับเข้าประชุมและ HostKey
การโพสต์ขายข้อมูลลักษณะนี้เป็นหนึ่งในสาเหตุที่เราไม่ควรใช้พาสเวิร์ดซ้ำกันในหลาย ๆ บริการและเป็นหนึ่งในสาเหตุที่โซเชียลมีเดียของใครหลาย ๆ คนถูกแฮกแบบดื้อ ๆ เพราะแฮกเกอร์ได้ชุดล็อกอินมาจากบริการหนึ่งที่ทำข้อมูลรั่วไหลแล้วลองนำล็อกอินในบริการอื่น ๆ อีกต่อ
ที่มา blognone