何千ものZoomアカウントがディープウェブやハッカーフォーラムで販売されています

封じ込め措置の実施以来 コロナウイルスの影響を受けた国の学校や企業では、 Zoomユーザーの数が増えました 劇的に、昨年10月の200日2020万から、XNUMX年XNUMX月のXNUMX億まで。

しかし、プラットフォームはさまざまな攻撃の犠牲になっているようです Hagaksによって作成され、Zoomの脆弱性を利用しており、それは それが提供した偽の機能に加えて、ズームはますます批判の対象となっています そのセキュリティとそのユーザーのプライバシーの侵害の側面について。

そして、それ 知らされた失敗で 過去数日間、 現在、数十万のアカウントがディープウェブおよびハッカーフォーラムで販売されています。 その他の識別情報も無料で配布されます。 この情報には、被害者の電子メールアドレス、パスワード、個人会議番号へのリンク、および主催者のパスワードが含まれます。

情報はサイバーセキュリティ会社Cybleによって開示されました、530,000ユーロ弱で1,000万のアカウントを購入しました。

ハッカーフォーラムで無料で提供されているアカウントは、犯罪者がさまざまな悪意のある活動でそれらを使用することを可能にします。 これらの識別子は、以前に盗まれた他のサイトからのアカウント情報を使用してZoomに接続する、「資格情報の詰め込み」手法を使用して収集できます。

「消費者にサービスを提供するWebサービスがこのタイプのアクティビティのターゲットになるのは一般的です。これには通常、犯罪者が他のプラットフォームからのすでに侵害された多数の資格情報をテストして、ユーザーが他の場所でそれらを再利用しているかどうかを確認することが含まれます。

このタイプの攻撃は、通常、独自のシングルサインオンシステムを使用する大企業のクライアントには影響しません。 これらのパスワードダンプとその作成に使用されるツールを見つけるために、すでにいくつかのインテリジェンス企業を雇っています。また、ユーザーをだましてマルウェアをダウンロードさせたり、資格情報を削除させようとしている何千ものWebサイトをシャットダウンした企業もあります。 調査を続けます»

その一部として、同社（ズーム）は新しい措置を発表しました この土壇場での実装が遅すぎたとしても、プラットフォームのセキュリティを強化するため。

「Zoomチームは、Zoomの会議やウェビナーをさらに安全にする追加機能を提供するために懸命に取り組んできました。 今週末のリリースには、会議やウェビナーを保護するための最良のオプションのXNUMXつである、追加のパスワード保護が含まれていました«

これは、新しい対策のリストです。

• パスワード要件： 会議やウェビナーの場合、アカウントの所有者と管理者は、最小の会議パスワード要件を構成して、最小の長さを調整し、文字、数字、特殊文字を要求したり、数字のパスワードのみを許可したりできるようになりました。
• ランダムな会議識別子： 新しくスケジュールされた会議およびウェビナーのランダムな会議の一意のIDは、11桁ではなく9桁になります。
• クラウドレコーディング： 共有クラウド記録のパスワード保護が、すべてのアカウントでデフォルトで有効になりました。 クラウド記録のパスワードの複雑さが改善されましたが、既存の共有記録は影響を受けません。
• サードパーティとファイルを共有する： Box、Dropbox、OneDriveなどのサードパーティプラットフォームを再利用して、Zoomプラットフォームでファイルを共有できます。 この機能は一時的に無効になっており、プロセスの完全なセキュリティレビュー後に復元されます。
• ズームチャットメッセージのプレビュー： Zoom Chatユーザーは、デスクトップチャット通知のメッセージプレビューを非表示にできます。 この機能が無効になっている場合は、メッセージの内容を表示せずに、新しいメッセージがあることが通知されます。

さらに、Zoomのようなプラットフォームではセキュリティ対策が強化されていますが、ユーザーがパスワードと識別子の同じ組み合わせを使用している場合、ハッカーは資格情報を取得できます。