Tisíce účtů Zoom se prodávají na webu a na hackerských fórech

Od zavedení omezujících opatření ve školách a podnicích v zemích zasažených koronavirem, počet uživatelů Zoom se zvýšil dramaticky, z 10 milionů denně loni v prosinci na 200 milionů v březnu 2020.

Zdá se však, že platforma se stala obětí různých útoků vyrobené společností Hagaks a využily zranitelnosti Zoom a je to Kromě falešných funkcí, které nabízí, je Zoom stále více předmětem kritiky o aspektech jeho bezpečnosti a narušení soukromí jeho uživatelů.

A se známými selháními v minulých dnech, nyní byly stovky tisíc účtů prodány na hlubokém webu a fórech hackerů a další identifikační informace jsou dokonce distribuovány zdarma. Tyto informace zahrnují e-mailovou adresu oběti, heslo, odkaz na číslo osobního setkání a heslo hostitele.

Informace zveřejnila firma Cyble z oblasti kybernetické bezpečnosti, který koupil 530,000 1,000 účtů za necelých XNUMX XNUMX eur.

Účty nabízené zdarma na hackerských fórech by zločincům umožňovaly používat je při různých škodlivých činnostech. Tyto identifikátory lze shromažďovat pomocí techniky „vycpávání pověření“, která zahrnuje použití informací o účtu z jiných dříve ukradených webů pro připojení k Zoom.

"Je běžné, že se webové služby, které slouží spotřebitelům, stanou terčem tohoto typu činnosti, což obvykle zahrnuje zločince, kteří testují velké množství již napadených údajů z jiných platforem, aby zjistili, zda je uživatelé nechají znovu použít jinde.

Tento typ útoku obecně nemá vliv na naše velké korporátní klienty, kteří používají své vlastní systémy jednotného přihlášení. Už jsme najali několik zpravodajských společností, aby našly tyto výpisy hesel a nástroje použité k jejich vytvoření, a také jednu společnost, která ukončila tisíce webů, které se pokoušejí přimět uživatele ke stažení malwaru nebo ke zrušení jejich pověření. Pokračujeme ve vyšetřování »

Společnost (Zoom) oznámila nová opatření posílit bezpečnost platformy, i když tato implementace na poslední chvíli byla provedena příliš pozdě.

"Tým Zoom tvrdě pracoval na zajištění dalších funkcí, díky nimž budou vaše schůzky a webové semináře Zoom ještě bezpečnější." Vydání o tomto víkendu zahrnovalo další ochranu heslem, což je jedna z nejlepších možností zabezpečení vašich schůzek a webinářů «

Toto je seznam nových opatření:

• Požadavky na heslo: U schůzek a webinářů mohou vlastníci a správci účtů nyní nakonfigurovat minimální požadavky na heslo schůzky, aby upravili minimální délku a požadovali písmena, čísla a speciální znaky, nebo povolit pouze číselná hesla.
• Identifikátory náhodných schůzek: Jedinečné ID náhodných schůzek pro nově naplánované schůzky a webové semináře budou 11 číslic místo 9.
• Cloudové nahrávky: ochrana heslem pro sdílené cloudové nahrávky je nyní ve výchozím nastavení povolena pro všechny účty. Složitost hesel ve vašich cloudových záznamech byla vylepšena, zatímco stávající sdílené záznamy nejsou ovlivněny.
• Sdílejte soubory s třetími stranami: Platformy třetích stran, jako jsou Box, Dropbox a OneDrive, můžete znovu použít ke sdílení souborů na platformě Zoom. Tato funkce byla dočasně deaktivována a bude obnovena po úplné kontrole procesu.
• Zvětšit náhled zprávy chatu: Uživatelé Zoom Chatu mohou skrýt náhled zprávy pro oznámení chatu na ploše. Pokud je tato funkce zakázána, budete jednoduše upozorněni, že máte novou zprávu, aniž byste si prohlíželi její obsah.

Navíc, i když platformy jako Zoom zvyšují bezpečnostní opatření, hackeři budou moci získat přihlašovací údaje, pokud uživatelé použijí stejnou kombinaci hesla a identifikátoru.