Deepંડા વેબ પર અને હેકર ફોરમમાં હજારો ઝૂમ એકાઉન્ટ્સ વેચાય છે

સમાવિષ્ટ પગલાં અમલીકરણથી કોરોનાવાયરસથી પ્રભાવિત દેશોમાં શાળાઓ અને વ્યવસાયોમાં, ઝૂમ વપરાશકર્તાઓની સંખ્યામાં વધારો થયો છે નાટકીય રીતે, ગયા ડિસેમ્બરમાં એક દિવસથી 10 કરોડથી માર્ચ 200 માં 2020 મિલિયન.

પરંતુ એવું લાગે છે કે પ્લેટફોર્મ વિવિધ હુમલાનો ભોગ બન્યું છે હાગક્સ દ્વારા બનાવવામાં આવ્યું છે અને ઝૂમની નબળાઈઓનો લાભ લીધો છે અને તે છે તે આપેલી બોગસ સુવિધાઓ ઉપરાંત, ઝૂમ વધુને વધુ આલોચનાનો વિષય બની રહ્યો છે તેની સુરક્ષાના પાસાઓ અને તેના વપરાશકર્તાઓની ગોપનીયતાના ભંગ પર.

અને તે છે નિષ્ફળતાઓ કે જે જાણીતી કરવામાં આવી હતી પાછલા દિવસોમાં, હવે ડીપ વેબ અને હેકર ફોરમ પર સેંકડો હજારો એકાઉન્ટ વેચાયા છે અને અન્ય ઓળખવા માટેની માહિતી પણ વિના મૂલ્યે વિતરિત કરવામાં આવે છે. આ માહિતીમાં પીડિતનું ઇમેઇલ સરનામું, પાસવર્ડ, વ્યક્તિગત મીટિંગ નંબરની લિંક અને હોસ્ટનો પાસવર્ડ શામેલ છે.

સાયબરસક્યુરિટી ફર્મ સિબલ દ્વારા આ માહિતીનો ખુલાસો કરવામાં આવ્યો હતોછે, જેણે ફક્ત 530,000 યુરોથી ઓછી કિંમતે 1,000 એકાઉન્ટ્સ ખરીદ્યો છે.

હેકર ફોરમ્સ પર નિ forશુલ્ક ઓફર કરેલા એકાઉન્ટ્સ ગુનેગારોને વિવિધ દૂષિત પ્રવૃત્તિઓમાં તેનો ઉપયોગ કરવાની મંજૂરી આપશે. આ ઓળખકર્તાઓને "ઓળખાણપત્ર ભરણ" તકનીકનો ઉપયોગ કરીને એકત્રિત કરી શકાય છે, જેમાં ઝૂમ સાથે કનેક્ટ થવા માટે અન્ય ચોરી કરેલી સાઇટ્સની એકાઉન્ટ માહિતીનો ઉપયોગ કરવામાં આવે છે.

“ગ્રાહકોની સેવા માટે આ પ્રકારની પ્રવૃત્તિનું લક્ષ્ય બનવું તે વેબ સેવાઓ માટે સામાન્ય છે, જેમાં સામાન્ય રીતે અન્ય પ્લેટફોર્મ પરથી પહેલેથી સમાધાન કરાયેલા પ્રમાણપત્રોની ચકાસણી કરનારા ગુનેગારોનો સમાવેશ થાય છે તે જોવા માટે કે વપરાશકર્તાઓએ તેઓને બીજે ક્યાંય ઉપયોગ કર્યો છે કે નહીં.

આ પ્રકારના હુમલો સામાન્ય રીતે આપણા મોટા કોર્પોરેટ ક્લાયંટ્સને અસર કરતા નથી જેઓ તેમની પોતાની સિંગલ સાઇન-systemsન સિસ્ટમ્સનો ઉપયોગ કરે છે. અમે આ પાસવર્ડ ડમ્પ અને તેમને બનાવવા માટે ઉપયોગમાં લેવાતા ટૂલ્સ શોધવા માટે ઘણી ગુપ્તચર કંપનીઓ પહેલેથી જ હાયર કરી છે, તેમજ એક એવી કંપની કે જે હજારો વેબસાઇટ્સને બંધ કરી ચૂકી છે જે વપરાશકર્તાઓને મwareલવેર ડાઉનલોડ કરવામાં અથવા તેમના ઓળખપત્રોને છોડી દેવાની કોશિશ કરી રહી છે. અમે તપાસ ચાલુ રાખીએ છીએ »

તેના ભાગ માટે, કંપની (ઝૂમ) એ નવા પગલાં લેવાની જાહેરાત કરી છે પ્લેટફોર્મની સુરક્ષાને મજબૂત કરવા, જો કે આ છેલ્લા મિનિટનો અમલ ખૂબ મોડું થઈ ગયું છે.

“ઝૂમ ટીમે વધારાની સુવિધાઓ પ્રદાન કરવા માટે સખત મહેનત કરી છે જે તમારી ઝૂમ મીટિંગ્સ અને વેબિનાર્સને વધુ સુરક્ષિત બનાવે છે. આ સપ્તાહના પ્રકાશનમાં અતિરિક્ત પાસવર્ડ સુરક્ષાઓ શામેલ છે, તમારી મીટિંગ્સ અને વેબિનાર્સને સુરક્ષિત કરવા માટેનો એક શ્રેષ્ઠ વિકલ્પ «

આ નવા પગલાંની સૂચિ છે:

• પાસવર્ડ આવશ્યકતાઓ: મીટિંગ્સ અને વેબિનાર્સ માટે, એકાઉન્ટ માલિકો અને સંચાલકો હવે ન્યૂનતમ મીટિંગ પાસવર્ડ આવશ્યકતાઓને ન્યૂનતમ લંબાઈને સમાયોજિત કરવા અને અક્ષરો, સંખ્યાઓ અને વિશિષ્ટ અક્ષરોની વિનંતી કરવા માટે ગોઠવી શકે છે અથવા ફક્ત આંકડાકીય પાસવર્ડ્સને મંજૂરી આપી શકે છે.
• રેન્ડમ મીટિંગ આઇડેન્ટિફાયર: નવી સુનિશ્ચિત મીટિંગ્સ અને વેબિનાર માટે રેન્ડમ મીટિંગ અનન્ય IDs 11 ના બદલે 9 અંકોના હશે.
• મેઘ રેકોર્ડિંગ્સ: શેર્ડ મેઘ રેકોર્ડિંગ્સ માટે પાસવર્ડ સુરક્ષા હવે બધા એકાઉન્ટ્સ માટે ડિફ defaultલ્ટ રૂપે સક્ષમ થયેલ છે. તમારા ક્લાઉડ રેકોર્ડિંગ્સમાં પાસવર્ડ્સની જટિલતામાં સુધારો કરવામાં આવ્યો છે, જ્યારે અસ્તિત્વમાંના શેર કરેલા રેકોર્ડ્સને અસર થતી નથી.
• તૃતીય પક્ષો સાથે ફાઇલો શેર કરો: ઝૂમ પ્લેટફોર્મ પર ફાઇલોને શેર કરવા માટે તમે થર્ડ-પાર્ટી પ્લેટફોર્મ્સ, જેમ કે બ ,ક્સ, ડ્રropપબboxક્સ અને વનડ્રાઇવનો ફરીથી ઉપયોગ કરી શકો છો. આ સુવિધા અસ્થાયી રૂપે અક્ષમ કરવામાં આવી છે અને પ્રક્રિયાની સંપૂર્ણ સુરક્ષા સમીક્ષા પછી પુન beસ્થાપિત કરવામાં આવશે.
• ઝૂમ ચેટ સંદેશ પૂર્વાવલોકન: ઝૂમ ચેટ વપરાશકર્તાઓ ડેસ્કટ .પ ચેટ સૂચનાઓ માટે સંદેશ પૂર્વાવલોકનને છુપાવી શકે છે. જો આ સુવિધા અક્ષમ છે, તો તમને ફક્ત સંદેશાની સામગ્રી જોયા વિના નવો સંદેશ મોકલવાની સૂચના આપવામાં આવશે.

વળી, ઝૂમ જેવા પ્લેટફોર્મ સુરક્ષા પગલામાં વધારો કરી રહ્યાં હોવા છતાં, જો વપરાશકર્તાઓ સમાન પાસવર્ડ અને ઓળખકર્તા સંયોજનોનો ઉપયોગ કરે તો હેકર્સ ઓળખપત્રો પ્રાપ્ત કરી શકશે.