Хиляди Zoom акаунти се продават в дълбоката мрежа и във форуми за хакери

От прилагането на мерките за ограничаване в училища и предприятия в страни, засегнати от коронавируса, броят на потребителите на Zoom се е увеличил драматично, от 10 милиона на ден през декември миналата година до 200 милиона през март 2020 година.

Но изглежда платформата е била жертва на различни атаки направени от Hagaks и са се възползвали от уязвимостите на Zoom и е това В допълнение към фалшивите функции, които предлага, Zoom все повече е обект на критика относно аспекти на неговата сигурност и нарушаване на поверителността на потребителите.

И с известните неуспехи през последните дни, сега стотици хиляди акаунти са продадени на форумите за дълбока мрежа и хакери а друга идентификационна информация се разпространява дори безплатно. Тази информация включва имейл адреса на жертвата, паролата, връзката към номера на личната среща и паролата на хоста.

Информацията беше разкрита от фирмата за киберсигурност Cyble, която купи 530,000 1,000 акаунта за малко под XNUMX евро.

Сметките, предлагани безплатно на хакерски форуми, биха позволили на престъпниците да ги използват в различни злонамерени дейности. Тези идентификатори могат да бъдат събрани с помощта на техниката „пълнене на идентификационни данни“, която включва използването на информация за акаунта от други преди откраднати сайтове за свързване към Zoom.

„Обикновено уеб услугите, които обслужват потребителите, са цел на този вид дейност, която обикновено включва престъпници, тестващи голям брой вече компрометирани идентификационни данни от други платформи, за да проверят дали потребителите ги използват повторно другаде.

Този тип атака обикновено не засяга нашите големи корпоративни клиенти, които използват свои собствени системи за единичен вход. Вече наехме няколко разузнавателни компании, за да открием тези сметища за пароли и инструментите, използвани за тяхното създаване, както и една компания, която е затворила хиляди уебсайтове, които се опитват да подмамят потребителите да изтеглят зловреден софтуер или да изпуснат своите идентификационни данни. Продължаваме да разследваме »

От своя страна компанията (Zoom) обяви нови мерки за укрепване на сигурността на платформата, въпреки че внедряването в последния момент е направено твърде късно.

„Екипът на Zoom работи усилено, за да предостави допълнителни функции, които правят вашите Zoom срещи и уеб семинари още по-сигурни. Пускането на този уикенд включва допълнителни защити с парола, една от най-добрите опции за осигуряване на вашите срещи и уеб семинари «

Това е списъкът на новите мерки:

• Изисквания за парола: За срещи и уеб семинари собствениците на акаунти и администраторите вече могат да конфигурират минималните изисквания за парола за събрание, за да регулират минималната дължина и да изискват букви, цифри и специални символи или да позволяват само цифрови пароли.
• Случайни идентификатори на срещата: Уникалните идентификатори на случайни срещи за новорегистрирани срещи и уебинари ще бъдат 11 цифри вместо 9.
• Записи в облак: защитата с парола за споделени записи в облак вече е активирана по подразбиране за всички акаунти. Сложността на паролите във вашите записи в облак е подобрена, докато съществуващите споделени записи не са засегнати.
• Споделяйте файлове с трети страни: Можете да използвате повторно платформи на трети страни, като Box, Dropbox и OneDrive, за споделяне на файлове на платформата Zoom. Тази функция е временно деактивирана и ще бъде възстановена след пълен преглед на защитата на процеса.
• Преглед на съобщението за мащабиране на чат: Потребителите на Zoom Chat могат да скрият визуализацията на съобщението за известия за чат на работния плот. Ако тази функция е деактивирана, просто ще бъдете уведомени, че имате ново съобщение, без да преглеждате съдържанието на съобщението.

Освен това, въпреки че платформи като Zoom увеличават мерките за сигурност, хакерите ще могат да получат идентификационни данни, ако потребителите използват същите комбинации от пароли и идентификатори.