หลังจากที่ Zoom เจอมรสุมปัญหาช่องโหว่เรื่องความปลอดภัยและความเป็นส่วนตัวของผู้ใช้งาน ล่าสุดก็ดูเหมือนว่าจะเจอคลื่นอีกระลอก เมื่อ Cyble ซึ่งเป็นบริษัท Cybersecuirty ชื่อดัง ได้ออกมาเปิดเผยว่า พวกเขาไปพบข้อมูล Log In บัญชี Zoom กว่า 500,000 บัญชี วางขายอยู่บน Dark Web ในราคาแสนถูกไม่ถึง 1 บาท แถมบางอันยังแจกฟรีอีกต่างหาก

นักวิจัยของบริษัท Cyble ได้ออกมาบอกว่า พวกเขาไปเจอข้อมูลอีเมล และรหัสผ่าน รวมไปถึง Key Hosts ที่ใช้ในการ Log in เข้าห้องประชุมออนไลน์ผ่าน Zoom กว่า 530,000 บัญชี บนตลาดมืด หรือ Dark Web โดยราคาของบัญชีที่หลุดมาเหล่านั้น ก็สุดแสนจะถูกเหมือนแจกฟรีอยู่ที่บัญชีละประมาณ $0.0020 เท่านั้น (คิดเป็นเงินไทยก็ประมาณ 0.065 บาท) ยิ่งไปกว่านั้น บางบัญชีก็ถูกปล่อยแบบฟรีๆ อีกต่างหาก นอกจากนี้ยังมีการตรวจพบว่าบางบัญชีมาจากบริษัทการเงินใหญ่ๆ อย่าง Chase และ Citibanks รวมถึงสถาบันการศึกษาต่างๆ อีกด้วย

โดยจุดประสงค์ของการปล่อยข้อมูลบัญชีของเหล่า Hacker ก็เพื่อที่จะนำบัญชีดังกล่าวไปใช้ในการ Zoombombing หรือการเข้าไปป่วนห้อง Meeting ต่างๆ เพื่อส่งรูปภาพไม่เหมาะสม หรือเรียกง่ายๆ ว่าไปเกรียนใส่คนอื่นนั่นแหละ…อย่างไรก็ตาม ทาง Cyble ย้ำว่า เหตุการณ์ข้อมูลหลุดครั้งนี้ ไม่ได้เกิดขึ้นจากความบกพร่องของ Zoom เหมือนครั้งก่อนๆ แต่คาดว่าน่าจะเกิดจาก Hacker ได้ใช้รหัสผ่านของเหล่าอีเมลที่เคยหลุดออกมาก่อนหน้านี้ และพยายามนำมา Log In กับแอปดังกล่าวดูว่าสามารถเข้าใช้งานหรือเปล่า ซึ่งหากผู้ใช้งานคนไหนยังคงใช้รหัสผ่านเดิมที่เคยหลุดออกมาในตอนนั้น ก็อาจจะตกเป็นเหยื่อของเหล่า Hacker เอาได้

ก่อนหน้านี้ Google ก็เคยออกมาแบนไม่ให้พนักงานของตัวเองใช้ Zoom บนคอมบริษัทมาแล้ว ให้เลี่ยงไปใช้แอปบนสมาร์ทโฟนแทน 

ดังนั้นใครที่ใช้รหัสเดียวครอบจักรวาล ก็คงต้องระวังตัวกันหน่อยแล้วล่ะ พยายามคิดรหัสผ่านที่ไม่ซ้ำกันในการใช้งานแต่ละบัญชีเพื่อปกป้องความเป็นส่วนตัวของเราเองด้วยนะครับ ส่วนใครอยากรู้ว่าอีเมลของตัวเองโดนแฮ็คหรือเปล่า หรือมีข้อมูลรั่วไหลไปบ้างแล้วหรือยัง ก็ลองเช็คดูที่ Have I been Pwned? ได้ครับ

Zoom งานเข้าหนักหลังมีคลิปหลุดมาเพียบ ทั้งคลิปส่วนตัวและข้อมูลผู้ใช้งาน ล่าสุด Google สั่งพนักงานห้ามใช้แล้ว

ที่มา: Business Insider