Zoom Video Conferencing App အသုံးပြုသူများအတွက် သတိပေးကြေညာချက်

Image
red

၁။ နာမည်ကျော် Video Conferencing App ဖြစ်သော Zoom ၏ခိုးယူခံထားရသော အကောင့်ပေါင်း(၅)သိန်းကျော်ကို dark web နှင့် ဟက်ကာဖိုရမ်များတွင် US$ 1 Cent ထက်နည်းသောစျေးဖြင့် ရောင်းချခြင်း၊ အချို့သောနေရာများတွင် အခမဲ့ပင်ပေးနေခြင်းများ ရှိနေကြောင်း တွေ့ရှိရပါသည်။

၂။ ထိုအကောင့်များကို (ဒေတာပေါက်ကြားမှုကဲ့သို့သော) Credential Stuffing တိုက်ခိုက်မှုများမှ ရရှိထားခြင်းဖြစ်ပါသည်။ အချို့သော Zoom အကောင့်များကို ဟက်ကာဖိုရမ်များတွင် အခမဲ့ပေးထားသောကြောင့် ဟက်ကာများအနေဖြင့် ZoomBomber (အစည်းအဝေးလုပ်နေစဉ်အတွင်း ရုတ်တရက်ပေါ်လာပြီး အနှောင့်အယှက်ပြုသောသူများ) များအဖြစ်သော်လည်းကောင်း၊ အဖျက်အမှောင့်လုပ်ဆောင်ချက်များသော်လည်းကောင်း လုပ်ဆောင်နိုင်ပါသည်။

၃။ Zoom account များကို ဟက်ကာဖိုရမ်များတွင် အခမဲ့ပေးနေခြင်းကို ၂၀၂၀ ပြည့်နှစ်၊ ဧပြီ(၁)ရက် ဝန်းကျင်ကပင် စတင်တွေ့ရှိနေရပြီး ပို့စ်တင်သူများက ဟက်ကာအသိုင်းအဝိုင်းတွင် reputation တက်စေရန် (ဖိုရမ်များတွင် reputation မှတ်သည် ဖိုရမ်တွင်း ရာထူးတိုးရန် အရေးပါသောအမှတ် ဖြစ်ပါသည်) ရည်ရွယ်ကြောင်း ဆိုက်ဘာလုံခြုံရေးထောက်လှမ်းရေးကုမ္ပဏီဖြစ်သော Cyble က ပြောကြားပါသည်။ ပုံ(၁)။ ၎င်းအကောင့်များကို Pastebin ကဲ့သို့သော text များကိုတင်ပြီး ဝေမျှနိုင်သော ဝက်ဘ်ဆိုက်များတွင် တင်ထားကြခြင်းဖြစ်ပြီး ထိုစာရင်းများထဲတွင် အီးမေးလ်လိပ်စာများနှင့် စကားဝှက်များ ပါရှိပါသည်။

၁

ပုံ(၁)
၄။ ပုံ(၂)တွင် ဗားမောင့်တက္ကသိုလ်၊ ကိုလိုရာဒိုတက္ကသိုလ်၊ ဖလော်ရီဒါတက္ကသိုလ်တို့နှင့် ဆက်နွယ်သော အကောင့်ပေါင်း (၂၉၀)ခန့် တွေ့ရှိနိုင်ပြီး ၎င်းအကောင့်များပါရှိပြီး BleepingComputer အနေဖြင့် အဆိုပါမေးလ်များထဲမှ ကျပန်းမေးလ်များကို ဝင်ရောက်စမ်းသပ်ခဲ့ရာ credential အချို့မှာ မှန်ကန်ကြောင်း တွေ့ရှိခဲ့ရပါသည်။

၂

ပုံ(၂)
၅။ Cyble အနေဖြင့် အကောင့်တစ်ခုစီကို US$ 0.002 ဖြင့် အကောင့်ပေါင်း (၅၃၀၀၀၀) ခန့်ကို ဝယ်ယူနိုင်ခဲ့ပြီး ၎င်းဝယ်ယူခဲ့သောအကောင့်များစာရင်းတွင် တိုက်ခိုက်ခံရသူ၏ အီးမေးလ်လိပ်စာ၊ စကားဝှက်၊ အစည်းအဝေးနှင့်ပတ်သက်သော URL နှင့် ၎င်းတို့၏ HostKey များ ပါဝင်ကြောင်း တွေ့ရှိရပါသည်။ ပုံ(၃)။ ထိုအကောင့်များထဲတွင် နာမည်ကြီးကုမ္ပဏီများဖြစ်သော Chase၊ Citibank နှင့် ပညာရေးဆိုင်ရာအဖွဲ့အစည်းများပါဝင်ကြောင်း တွေ့ရှိရပါသည်။ Zoom အနေဖြင့် ဆိုက်ဘာထောက်လှမ်းရေးကုမ္ပဏီများကို ငှားရမ်းထားပြီး ခိုးယူခံထားရသော စကားဝှက်များကို reset ပြန်လည်ပြုလုပ်ရန် ကြိုးစားနေပါသည်။

၃

ပုံ(၃)
၆။ သို့ဖြစ်ပါ၍ Zoom Video Conferencing App ကို အသုံးပြုသူများအနေဖြင့် မိမိတို့၏ credential များပါရှိခြင်း ရှိ၊ မရှိကို Have I Been Pwned (haveibeenpwned[.]com) နှင့် AmIBreached (amibreached[.]com) ဆိုက်များတွင် စစ်ဆေးရန်လိုအပ်ပြီး မိမိတို့၏အကောင့်များသည် ခိုးယူခံခဲ့ရပါက password များကို အမြန်ဆုံး reset လုပ်ကြပါရန်နှင့် Zoom တွင်အသုံးပြုထားသော အီးမေးလ်များနှင့် စကားဝှက်များကို Facebook၊ Gamil နှင့် အခြားသော website များတွင် login credential အဖြစ် အသုံးပြုထားပါက စကားဝှက်များကို အမြန်ဆုံး ပြောင်းလဲပစ်ပါရန် သတိပေးအပ်ပါသည်။

မြန်မာနိုင်ငံကွန်ပျူတာအရေးပေါ်တုံ့ပြန်ရေးအဖွဲ့

Reference
https://www[dot]bleepingcomputer[dot]com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/