Από την εφαρμογή των μέτρων περιορισμού σε σχολεία και επιχειρήσεις σε χώρες που έχουν πληγεί από τον κορονοϊό, ο αριθμός των χρηστών του Zoom έχει αυξηθεί δραματικά, από 10 εκατομμύρια την ημέρα τον περασμένο Δεκέμβριο σε 200 εκατομμύρια τον Μάρτιο του 2020.
Φαίνεται όμως ότι η πλατφόρμα έχει πέσει θύμα διαφόρων επιθέσεων φτιαγμένα από harks και έχουν εκμεταλλευτεί τα τρωτά σημεία του Zoom και αυτό είναι Εκτός από τα πλαστά χαρακτηριστικά που προσέφερε, το Zoom δέχεται ολοένα και περισσότερο πυρά σχετικά με πτυχές της ασφάλειάς του και την παραβίαση του απορρήτου των χρηστών του.
Και με τις αστοχίες που έγιναν γνωστές τις προηγούμενες μέρες, τώρα εκατοντάδες χιλιάδες λογαριασμοί έχουν πουληθεί στο dark web και στα φόρουμ χάκερ και άλλες πληροφορίες ταυτοποίησης διανέμονται ακόμη και δωρεάν. Αυτές οι πληροφορίες περιλαμβάνουν τη διεύθυνση email του θύματος, τον κωδικό πρόσβασης, τον σύνδεσμο προς τον προσωπικό αριθμό συνάντησης και τον κωδικό πρόσβασης του οικοδεσπότη.
Οι πληροφορίες αποκαλύφθηκαν από την εταιρεία κυβερνοασφάλειας Cyble, που αγόρασε 530,000 λογαριασμούς για κάτι λιγότερο από 1,000 ευρώ.
Οι λογαριασμοί που προσφέρονται δωρεάν σε φόρουμ χάκερ θα επιτρέπουν στους εγκληματίες να τους χρησιμοποιούν για διάφορες κακόβουλες δραστηριότητες. Αυτά τα αναγνωριστικά θα μπορούσαν να συλλεχθούν χρησιμοποιώντας την τεχνική "γεμίσματος διαπιστευτηρίων", η οποία περιλαμβάνει τη χρήση πληροφοριών λογαριασμού που είχαν κλαπεί προηγουμένως από άλλους ιστότοπους για σύνδεση στο Zoom.
«Είναι σύνηθες οι υπηρεσίες ιστού που εξυπηρετούν τους καταναλωτές να στοχεύουν αυτού του είδους τη δραστηριότητα, η οποία συνήθως περιλαμβάνει εγκληματίες που δοκιμάζουν μεγάλο αριθμό ήδη παραβιασμένων διαπιστευτηρίων από άλλες πλατφόρμες για να δουν αν οι χρήστες τα επαναχρησιμοποιούν αλλού.
Αυτός ο τύπος επίθεσης γενικά δεν επηρεάζει τους μεγάλους εταιρικούς πελάτες μας που χρησιμοποιούν τα δικά τους συστήματα ενιαίας σύνδεσης. Έχουμε ήδη προσλάβει αρκετές εταιρείες πληροφοριών για να βρουν αυτές τις απορρίψεις κωδικών πρόσβασης και τα εργαλεία που χρησιμοποιούνται για τη δημιουργία τους, καθώς και μια εταιρεία που έχει κλείσει χιλιάδες ιστότοπους που προσπαθούν να εξαπατήσουν τους χρήστες ώστε να κατεβάσουν κακόβουλο λογισμικό ή να αφήσουν τα διαπιστευτήριά τους. Συνεχίζουμε να ερευνούμε»
Από την πλευρά της η εταιρεία (Zoom) ανακοίνωσε νέα μέτρα για την ενίσχυση της ασφάλειας της πλατφόρμας, παρόλο που αυτή η υλοποίηση της τελευταίας στιγμής έχει γίνει πολύ αργά.
«Η ομάδα του Zoom έχει εργαστεί σκληρά για να παρέχει πρόσθετες λειτουργίες που κάνουν τις συσκέψεις και τα διαδικτυακά σεμινάρια Zoom ακόμα πιο ασφαλή. Η κυκλοφορία αυτού του Σαββατοκύριακου περιλάμβανε πρόσθετες προστασίες με κωδικό πρόσβασης, μια από τις καλύτερες επιλογές για την ασφάλεια των συναντήσεων και των διαδικτυακών σεμιναρίων σας."
Αυτή είναι η λίστα με τα νέα μέτρα:
- Απαιτήσεις κωδικού πρόσβασης: Για συσκέψεις και διαδικτυακά σεμινάρια, οι κάτοχοι λογαριασμών και οι διαχειριστές μπορούν τώρα να διαμορφώσουν τις ελάχιστες απαιτήσεις κωδικού πρόσβασης συσκέψεων για να προσαρμόσουν το ελάχιστο μήκος και να απαιτούν γράμματα, αριθμούς και ειδικούς χαρακτήρες ή να επιτρέπουν μόνο αριθμούς κωδικών πρόσβασης.
- Αναγνωριστικά τυχαίας συνάντησης: Τα μοναδικά αναγνωριστικά τυχαίας συνάντησης για πρόσφατα προγραμματισμένες συναντήσεις και διαδικτυακά σεμινάρια θα είναι 11 ψηφία αντί για 9.
- Εγγραφές στο σύννεφο: Η προστασία με κωδικό πρόσβασης για κοινόχρηστες εγγραφές στο cloud είναι πλέον ενεργοποιημένη από προεπιλογή για όλους τους λογαριασμούς. Η πολυπλοκότητα του κωδικού πρόσβασης στις εγγραφές σας στο cloud έχει βελτιωθεί, ενώ οι υπάρχουσες κοινόχρηστες εγγραφές παραμένουν ανεπηρέαστες.
- Κοινή χρήση αρχείων με τρίτα μέρη: Μπορείτε να χρησιμοποιήσετε ξανά πλατφόρμες τρίτων, όπως το Box, το Dropbox και το OneDrive, για κοινή χρήση αρχείων στην πλατφόρμα Zoom. Αυτή η δυνατότητα έχει απενεργοποιηθεί προσωρινά και θα αποκατασταθεί μετά από πλήρη έλεγχο ασφαλείας της διαδικασίας.
- Προεπισκόπηση μηνύματος Ζουμ Chat: Οι χρήστες του Zoom Chat μπορούν να αποκρύψουν την προεπισκόπηση μηνυμάτων για ειδοποιήσεις συνομιλίας επιτραπέζιου υπολογιστή. Εάν αυτή η δυνατότητα είναι απενεργοποιημένη, απλώς θα ειδοποιηθείτε ότι έχετε ένα νέο μήνυμα χωρίς να προβάλετε το περιεχόμενο του μηνύματος.
Επίσης, παρόλο που πλατφόρμες όπως το Zoom αυξάνουν τα μέτρα ασφαλείας, οι χάκερ θα μπορούν να αποκτήσουν διαπιστευτήρια εάν οι χρήστες χρησιμοποιούν τους ίδιους συνδυασμούς κωδικών πρόσβασης και αναγνωριστικών.
Βαρέθηκα λίγο όλα τα ανησυχητικά άρθρα σχετικά με το Zoom, για να ανακαλύψω ότι είναι εξίσου ασφαλές ή μη ασφαλές με όλα τα άλλα προγράμματα τηλεδιάσκεψης.
Οι λογαριασμοί που πωλούνται έχουν επιτευχθεί επειδή οι άνθρωποι διατηρούν τον ίδιο κωδικό πρόσβασης και όνομα χρήστη σε όλους τους ιστότοπους. Αυτό δεν έχει να κάνει με το Zoom ούτε μπορείτε να εφαρμόσετε περισσότερη ασφάλεια για να το αποτρέψετε. Τα άτομα θα πρέπει να σταματήσουν να χρησιμοποιούν το ίδιο όνομα χρήστη και κωδικό πρόσβασης 123456.
Μια αδιάκριτη επίθεση σε μια πλατφόρμα λαμβάνει χώρα επειδή η ανάπτυξή της που προκαλείται από τα lockdown είναι εμφανής. Όσο εμφανής κι αν είναι η πλατφόρμα τηλεδιάσκεψης είναι αυτή που προσφέρει την καλύτερη εμπειρία χρήστη από όλες, με διαφορά.