Hiljade Zoom računa prodaju se na dubokoj mreži i na hakerskim forumima

Od primjene mjera suzbijanja u školama i preduzećima u zemljama pogođenim koronavirusom, povećao se broj korisnika Zoom-a dramatično, sa 10 miliona dnevno u decembru prošle godine na 200 miliona u martu 2020.

Ali čini se da je platforma bila žrtva raznih napada napravio Hagaks i iskoristio ranjivosti Zooma i to je to Uz lažne značajke koje nudi, Zoom je sve više predmet kritike o aspektima njegove sigurnosti i kršenju privatnosti njegovih korisnika.

I to je to sa neuspjesima koji su bili poznati proteklih dana, sada su stotine hiljada računa prodane na dubokim mrežama i hakerskim forumima a druge identifikacione informacije se čak distribuiraju besplatno. Ove informacije uključuju žrtvinu adresu e-pošte, lozinku, vezu do broja ličnog sastanka i lozinku domaćina.

Informacije je otkrila firma za cyber sigurnost Cyble, koja je kupila 530,000 računa za nešto manje od 1,000 eura.

Računi koji se besplatno nude na hakerskim forumima omogućili bi kriminalcima da ih koriste u raznim zlonamjernim aktivnostima. Ovi identifikatori mogu se prikupiti tehnikom 'punjenja vjerodajnica', koja uključuje korištenje podataka o računu s drugih prethodno ukradenih web lokacija za povezivanje sa Zoomom.

„Uobičajeno je da web usluge koje služe potrošačima budu meta ove vrste aktivnosti, što obično uključuje kriminalce koji testiraju veliki broj već ugroženih vjerodajnica s drugih platformi kako bi provjerili da li ih korisnici ponovo koriste negdje drugdje.

Ova vrsta napada uglavnom ne utječe na naše velike korporativne klijente koji koriste vlastite sisteme jedinstvene prijave. Već smo unajmili nekoliko obavještajnih kompanija da pronađu ta odlagališta lozinki i alate koji se koriste za njihovo stvaranje, kao i jednu kompaniju koja je ugasila hiljade web stranica koje pokušavaju prevariti korisnike da preuzmu zlonamjeran softver ili ispušte vjerodajnice. Nastavljamo istragu »

Sa svoje strane, kompanija (Zoom) je najavila nove mjere kako bi se ojačala sigurnost platforme, iako je implementacija u posljednji trenutak prekasna.

„Tim Zooma naporno je radio kako bi pružio dodatne funkcije koje vaše sastanke i webinare Zoom čine još sigurnijim. Izdanje ovog vikenda uključivalo je dodatne zaštite lozinkom, jednu od najboljih opcija za osiguravanje vaših sastanaka i webinara «

Ovo je lista novih mjera:

• Zahtjevi za lozinku: Za sastanke i webinare vlasnici računa i administratori sada mogu konfigurirati minimalne zahtjeve za lozinkom za sastanke kako bi prilagodili minimalnu dužinu i zatražili slova, brojeve i posebne znakove ili dozvolili samo numeričke lozinke.
• Slučajni identifikatori sastanka: Jedinstveni ID-ovi slučajnih sastanaka za novo zakazane sastanke i webinare sastojat će se od 11 znamenki, umjesto od 9.
• Snimke u oblaku: zaštita lozinkom za dijeljene snimke u oblaku sada je omogućena po defaultu za sve račune. Poboljšana je složenost lozinki u vašim snimcima u oblaku, dok to ne utječe na postojeće dijeljene zapise.
• Dijelite datoteke sa trećim stranama: Platforme trećih strana, kao što su Box, Dropbox i OneDrive, možete ponovo koristiti za dijeljenje datoteka na platformi Zoom. Ova je funkcija privremeno onemogućena i bit će obnovljena nakon potpunog sigurnosnog pregleda procesa.
• Pregled poruke Zoom Chat: Korisnici Zoom Chat-a mogu sakriti pregled poruke za obavještenja o chatu na radnoj površini. Ako je ova funkcija onemogućena, jednostavno ćete biti obaviješteni da imate novu poruku bez pregledavanja sadržaja poruke.

Nadalje, iako platforme poput Zooma povećavaju sigurnosne mjere, hakeri će moći dobiti vjerodajnice ako korisnici koriste iste kombinacije lozinke i identifikatora.