Zoom-fiókok ezreit adják el a mélyhálón és a hacker fórumokon

Darkcrizt

4 perc

Zoom feltört

A korlátozó intézkedések végrehajtása óta a koronavírus által érintett országok iskoláiban és vállalkozásaiban, nőtt a Zoom felhasználók száma drámai módon: a tavaly decemberi napi 10 millióról 200 márciusára 2020 millióra.

Úgy tűnik azonban, hogy a platform különféle támadások áldozata lett Hagaks készítette, és kihasználták a Zoom biztonsági réseit, és ez az Az általa kínált hamis tulajdonságok mellett a Zoomot egyre inkább kritika éri biztonságának szempontjairól és a felhasználók magánéletének megsértéséről.

És ez az a megismert kudarcokkal az elmúlt napokban, most több százezer fiókot adtak el a mély webes és hacker fórumokon és egyéb azonosító információkat még ingyen terjesztenek. Ezek az információk tartalmazzák az áldozat e-mail címét, jelszavát, a személyes találkozó számára mutató linket és a házigazda jelszavát.

Az információkat a Cyble kiberbiztonsági cég hozta nyilvánosságra, amely 530,000 1,000 fiókot vásárolt alig XNUMX euróért.

A hackerfórumokon ingyen kínált fiókok lehetővé tennék a bűnözők számára, hogy különféle rosszindulatú tevékenységekben használják fel őket. Ezeket az azonosítókat a "hitelesítő adatok kitöltése" technikával lehet összegyűjteni, amely magában foglalja a korábban korábban ellopott webhelyekről származó fiókadatok felhasználását a Zoom-hoz való csatlakozáshoz.

„Gyakran előfordul, hogy a fogyasztókat kiszolgáló webszolgáltatások az ilyen típusú tevékenységek célpontjai, amelyek általában azt jelentik, hogy a bűnözők számos más, már kompromittált hitelesítő adatot tesztelnek más platformokról, hogy lássák, a felhasználók használják-e őket másutt.

Ez a típusú támadás általában nem érinti nagyvállalati ügyfeleinket, akik saját egyszeri bejelentkezési rendszerüket használják. Már felszámoltunk több hírszerző céget, hogy megtalálják ezeket a jelszógyűjteményeket és a létrehozásukhoz használt eszközöket, valamint egy olyan céget, amely több ezer olyan weboldalt zárt le, amelyek megpróbálják becsapni a felhasználókat rosszindulatú programok letöltésére vagy a hitelesítő adatok eldobására. Folytatjuk a nyomozást »

A vállalat (Zoom) a maga részéről új intézkedéseket jelentett be a platform biztonságának megerősítése, annak ellenére, hogy ezt az utolsó pillanatban történő megvalósítást túl későn hajtották végre.

„A Zoom csapata keményen dolgozott azon további funkciók biztosításán, amelyek még biztonságosabbá teszik Zoom-értekezleteit és webes szemináriumait. A hétvégi kiadás további jelszóvédelmet tartalmazott, amely az egyik legjobb megoldás az értekezletek és webes szemináriumok biztosítására «

Ez az új intézkedések felsorolása:

  • Jelszó követelmények: Találkozók és webes szemináriumok esetén a fióktulajdonosok és az adminisztrátorok most konfigurálhatják a minimális értekezlet-jelszó követelményeket a minimális hosszúság és kérelem betűinek, számainak és speciális karaktereinek beállításához, vagy csak numerikus jelszavak engedélyezéséhez.
  • Véletlenszerű értekezlet-azonosítók: Az újonnan ütemezett találkozók és webináriumok véletlenszerű találkozó egyedi azonosítói 11 helyett 9 jegyűek lesznek.
  • Felhő felvételek: A megosztott felhőfelvételek jelszóvédelme mostantól alapértelmezés szerint engedélyezve van az összes fiókhoz. A felhőfelvételek jelszavainak összetettsége javult, míg a meglévő megosztott rekordokat ez nem érinti.
  • Fájlok megosztása harmadik felekkel: A Zoom platformon lévő fájlok megosztásához újrafelhasználhatja harmadik féltől származó platformokat, például a Box, a Dropbox és a OneDrive. Ezt a funkciót ideiglenesen letiltották, és a folyamat teljes biztonsági felülvizsgálata után visszaállítják.
  • Zoom csevegési üzenet előnézete: A Zoom Chat felhasználói elrejthetik az üzenet előnézetét az asztali csevegési értesítésekhez. Ha ez a funkció le van tiltva, akkor egyszerűen értesítést kap arról, hogy új üzenete van, anélkül, hogy megnézné az üzenet tartalmát.

Továbbá, annak ellenére, hogy a Zoom-hoz hasonló platformok növelik a biztonsági intézkedéseket, a hackerek képesek lesznek megszerezni a hitelesítő adatokat, ha a felhasználók ugyanazt a jelszót és azonosító kombinációt használják.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   José Luis dijo
    ezelőtt 4 év

    Kicsit már elegem van a Zoom riasztó kattintással történő sok cikkéből, hogy később kiderüljön, hogy ez ugyanolyan biztonságos vagy bizonytalan, mint az összes többi videokonferencia-program.

    Az eladott számlákat azért sikerült elérni, mert az emberek minden webhelyen ugyanazt a jelszót és felhasználónevet őrzik. Ennek semmi köze a Zoomhoz, és nem lehet nagyobb biztonságot bevezetni annak megakadályozására. Az embereknek abba kell hagyniuk ugyanazt a felhasználónevet és jelszót 123456.

    Változatlan támadás zajlik egy platform ellen, mert a bezárások okozta növekedése nyilvánvaló. Bármennyire is nyilvánvaló, hogy videokonferencia-platformja messze a legjobb felhasználói élményt kínálja.

    Válasz José Luis-nak