Tuhansia Zoom-tilejä myydään syväverkossa ja hakkeri-foorumeilla

Suojatoimenpiteiden toteuttamisen jälkeen kouluissa ja yrityksissä maissa, joihin koronavirus vaikuttaa, Zoom-käyttäjien määrä on kasvanut dramaattisesti, 10 miljoonasta päivässä viime joulukuussa 200 miljoonaan päivässä maaliskuussa 2020.

Mutta näyttää siltä, ​​että foorumi on joutunut useiden hyökkäysten uhriksi Hagaksin tekemät ja hyödyntäneet Zoomin haavoittuvuuksia Sen tarjoamien väärennettyjen ominaisuuksien lisäksi Zoomia kritisoidaan yhä enemmän sen turvallisuuteen ja käyttäjien yksityisyyden loukkaamiseen liittyvistä näkökohdista.

Ja se ilmoitettujen epäonnistumisten kanssa viime päivinä, nyt satoja tuhansia tilejä on myyty syväverkko- ja hakkeri-foorumeilla ja muita tunnistetietoja jaetaan jopa ilmaiseksi. Nämä tiedot sisältävät uhrin sähköpostiosoitteen, salasanan, linkin henkilökohtaiseen kokousnumeroon ja isännän salasanan.

Tiedot paljasti kyberturvallisuusyritys Cyble, joka osti 530,000 1,000 tiliä vajaalla XNUMX eurolla.

Hakkerifoorumeilla ilmaiseksi tarjotut tilit antaisivat rikollisille mahdollisuuden käyttää niitä erilaisissa haitallisissa toiminnoissa. Nämä tunnisteet voitaisiin kerätä käyttämällä 'tunnistetietojen täyttö' -tekniikkaa, johon sisältyy muiden aiemmin varastettujen sivustojen tilitietojen käyttäminen yhteyden muodostamiseksi Zoomiin.

"On yleistä, että kuluttajia palvelevat verkkopalvelut ovat tämäntyyppisen toiminnan kohteena. Rikolliset testaavat tyypillisesti rikollisia, jotka testaavat suuria määriä muiden alustojen jo vaarantuneita tunnistetietoja varmistaakseen, käyttävätkö käyttäjät niitä uudelleen muualla.

Tämän tyyppinen hyökkäys ei yleensä vaikuta suuriin yritysasiakkaihimme, jotka käyttävät omia kertakirjautumisjärjestelmiä. Olemme jo palkanneet useita tiedustelupalveluja tarjoavia yrityksiä löytämään nämä salasanan kaatopaikat ja niiden luomiseen käytetyt työkalut, sekä yhden yrityksen, joka on sulkenut tuhansia verkkosivustoja, jotka yrittävät huijata käyttäjiä lataamaan haittaohjelmia tai pudottamaan tunnistetietonsa. Jatkamme tutkintaa »

Yritys (Zoom) on puolestaan ​​ilmoittanut uusista toimenpiteistä vahvistaa alustan turvallisuutta, vaikka viime hetken toteutus on tehty liian myöhään.

"Zoom-tiimi on työskennellyt ahkerasti tarjotakseen lisäominaisuuksia, jotka tekevät Zoom-kokouksistasi ja webinaareistasi entistä turvallisempia. Tämän viikonlopun julkaisu sisälsi ylimääräisiä salasanasuojauksia, yksi parhaista vaihtoehdoista kokousten ja verkkoseminaarien turvaamiseksi «

Tämä on luettelo uusista toimenpiteistä:

• Salasanavaatimukset: Kokouksia ja webinaareja varten tilin omistajat ja järjestelmänvalvojat voivat nyt määrittää kokoussalasanan vähimmäisvaatimukset säätääksesi vähimmäispituuden ja pyyntöjen kirjaimet, numerot ja erikoismerkit tai salliakseen vain numeeriset salasanat.
• Satunnaiset kokoustunnukset: Äskettäin ajoitettujen kokousten ja verkkoseminaarien satunnaiset kokouskohtaiset tunnukset ovat 11 numeroa 9 sijasta.
• Pilvitallenteet: jaettujen pilvitallenteiden salasanasuojaus on nyt oletusarvoisesti käytössä kaikilla tileillä. Pilvitallenteidesi salasanojen monimutkaisuutta on parannettu, mutta nykyisiin jaettuihin tietueisiin tämä ei vaikuta.
• Jaa tiedostoja kolmansille osapuolille: Voit käyttää kolmannen osapuolen alustoja, kuten Box, Dropbox ja OneDrive, tiedostojen jakamiseen Zoom-alustalla. Tämä ominaisuus on tilapäisesti poistettu käytöstä, ja se palautetaan prosessin täydellisen tietoturvatarkistuksen jälkeen.
• Zoomaa chat-viestin esikatselu: Zoom Chat -käyttäjät voivat piilottaa viestin esikatselun työpöydän chat-ilmoituksia varten. Jos tämä ominaisuus ei ole käytössä, sinulle ilmoitetaan yksinkertaisesti, että sinulla on uusi viesti katsomatta viestin sisältöä.

Lisäksi, vaikka Zoomin kaltaiset alustat lisäävät turvatoimia, hakkerit voivat saada tunnistetiedot, jos käyttäjät käyttävät samaa salasanaa ja tunnisteiden yhdistelmiä.