Tausende von Zoom-Konten werden im Deep Web und in Hacker-Foren verkauft

Darkcrizt

4 Minuten

Zoom gehackt

Seit der Umsetzung von Eindämmungsmaßnahmen in Schulen und Unternehmen in Ländern, die vom Coronavirus betroffen sind, Die Anzahl der Zoom-Benutzer hat zugenommen dramatisch, von 10 Millionen pro Tag im letzten Dezember auf 200 Millionen im März 2020.

Es scheint jedoch, dass die Plattform Opfer verschiedener Angriffe geworden ist gemacht von Hagaks und haben die Schwachstellen von Zoom ausgenutzt und ist das Neben den gefälschten Funktionen wird Zoom zunehmend kritisiert zu Aspekten seiner Sicherheit und der Verletzung der Privatsphäre seiner Benutzer.

Und ist, dass mit den Fehlern, die bekannt gemacht wurden in den vergangenen Tagen Jetzt wurden Hunderttausende von Konten in den Deep Web- und Hacker-Foren verkauft und andere identifizierende Informationen werden sogar kostenlos verteilt. Zu diesen Informationen gehören die E-Mail-Adresse des Opfers, das Passwort, der Link zur persönlichen Besprechungsnummer und das Passwort des Gastgebers.

Die Informationen wurden von der Cybersicherheitsfirma Cyble veröffentlicht, die 530,000 Konten für knapp 1,000 Euro kaufte.

Die in Hackerforen kostenlos angebotenen Konten würden es Kriminellen ermöglichen, sie für verschiedene böswillige Aktivitäten zu verwenden. Diese Kennungen können mithilfe der Technik zum Füllen von Anmeldeinformationen erfasst werden, bei der Kontoinformationen von anderen zuvor gestohlenen Websites verwendet werden, um eine Verbindung zu Zoom herzustellen.

„Es ist üblich, dass Webdienste, die Verbrauchern dienen, das Ziel dieser Art von Aktivitäten sind, bei denen Kriminelle in der Regel eine große Anzahl bereits gefährdeter Anmeldeinformationen von anderen Plattformen testen, um festzustellen, ob Benutzer sie anderweitig wiederverwenden.

Diese Art von Angriff betrifft im Allgemeinen nicht unsere großen Unternehmenskunden, die ihre eigenen Single-Sign-On-Systeme verwenden. Wir haben bereits mehrere Geheimdienstunternehmen beauftragt, diese Kennwortspeicherauszüge und die zu ihrer Erstellung verwendeten Tools zu finden, sowie ein Unternehmen, das Tausende von Websites geschlossen hat, die versuchen, Benutzer zum Herunterladen von Malware oder zum Löschen ihrer Anmeldeinformationen zu verleiten. Wir untersuchen weiter »

Das Unternehmen (Zoom) hat seinerseits neue Maßnahmen angekündigt um die Sicherheit der Plattform zu stärken, obwohl diese Implementierung in letzter Minute zu spät erfolgt ist.

„Das Zoom-Team hat hart gearbeitet, um zusätzliche Funktionen bereitzustellen, die Ihre Zoom-Meetings und Webinare noch sicherer machen. Die Veröffentlichung dieses Wochenendes enthielt zusätzlichen Passwortschutz, eine der besten Optionen zum Sichern Ihrer Meetings und Webinare. «

Dies ist die Liste der neuen Maßnahmen:

  • Passwortanforderungen: Für Besprechungen und Webinare können Kontoinhaber und Administratoren jetzt die Mindestanforderungen für Besprechungskennwörter konfigurieren, um die Mindestlänge anzupassen und Buchstaben, Zahlen und Sonderzeichen anzufordern oder nur numerische Kennwörter zuzulassen.
  • Zufällige Besprechungskennungen: Die eindeutigen IDs für zufällige Besprechungen für neu geplante Besprechungen und Webinare sind 11 statt 9 Stellen.
  • Cloud-Aufnahmen: Der Kennwortschutz für gemeinsam genutzte Cloud-Aufzeichnungen ist jetzt standardmäßig für alle Konten aktiviert. Die Komplexität von Kennwörtern in Ihren Cloud-Aufzeichnungen wurde verbessert, während vorhandene freigegebene Datensätze nicht betroffen sind.
  • Dateien an Dritte weitergeben: Sie können Plattformen von Drittanbietern wie Box, Dropbox und OneDrive wiederverwenden, um Dateien auf der Zoom-Plattform freizugeben. Diese Funktion wurde vorübergehend deaktiviert und wird nach einer vollständigen Sicherheitsüberprüfung des Prozesses wiederhergestellt.
  • Vorschau der Zoom-Chat-Nachricht: Zoom-Chat-Benutzer können die Nachrichtenvorschau für Desktop-Chat-Benachrichtigungen ausblenden. Wenn diese Funktion deaktiviert ist, werden Sie einfach benachrichtigt, dass Sie eine neue Nachricht haben, ohne den Inhalt der Nachricht anzuzeigen.

Auch wenn Plattformen wie Zoom die Sicherheitsmaßnahmen erhöhen, können Hacker Anmeldeinformationen abrufen, wenn Benutzer dieselben Kombinationen aus Kennwort und Kennung verwenden.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   José Luis sagte
    vor 4-jährige

    Ich bin schon ein bisschen müde von so vielen Artikeln mit alarmierendem Clickbait auf Zoom, nur um herauszufinden, dass es genauso sicher oder unsicher ist wie alle anderen Videokonferenzprogramme.

    Die Konten, die verkauft werden, wurden erreicht, weil die Benutzer auf allen Websites das gleiche Passwort und den gleichen Benutzernamen haben. Dies hängt weder mit Zoom zusammen, noch können Sie mehr Sicherheit implementieren, um dies zu verhindern. Benutzer sollten nicht mehr denselben Benutzernamen und dasselbe Passwort 123456 verwenden.

    Ein wahlloser Angriff auf eine Plattform findet statt, weil das durch die Begrenzungen verursachte Wachstum offensichtlich ist. So offensichtlich, dass seine Videokonferenzplattform die mit Abstand beste Benutzererfahrung von allen bietet.

    Antwort an José Luis