Tūkstančiai „Zoom“ paskyrų parduodamos giliajame žiniatinklyje ir įsilaužėlių forumuose

Nuo sulaikymo priemonių įgyvendinimo mokyklose ir įmonėse šalyse, kurias paveikė koronavirusas, padidėjo „Zoom“ vartotojų skaičius dramatiškai - nuo 10 mln. per dieną pernai gruodį iki 200 mln. 2020 m. kovo mėn.

Tačiau panašu, kad platforma buvo įvairių išpuolių auka padarė Hagakas ir pasinaudojo „Zoom“ pažeidžiamumais ir tai Be siūlomų fiktyvių funkcijų, „Zoom“ vis dažniau sulaukia kritikos apie jo saugumo aspektus ir vartotojų privatumo pažeidimą.

Ir tai su gedimais, apie kuriuos buvo pranešta pastarosiomis dienomis, Dabar šimtai tūkstančių sąskaitų parduota giliajame žiniatinklyje ir įsilaužėlių forumuose ir kita identifikuojanti informacija netgi platinama nemokamai. Ši informacija apima aukos el. Pašto adresą, slaptažodį, nuorodą į asmeninį susitikimo numerį ir šeimininko slaptažodį.

Informaciją atskleidė kibernetinio saugumo įmonė „Cyble“, kuri nusipirko 530,000 1,000 sąskaitų už mažiau nei XNUMX eurų.

Įsilaužėlių forumuose nemokamai siūlomos sąskaitos leistų nusikaltėliams jas panaudoti įvairioje kenkėjiškoje veikloje. Šie identifikatoriai galėtų būti renkami naudojant „kredencialų užpildymo“ metodą, kai reikia prisijungti prie „Zoom“ naudojant paskyros informaciją iš kitų anksčiau pavogtų svetainių.

„Įprasta, kad vartotojams aptarnaujančios žiniatinklio paslaugos yra šios rūšies veiklos, kuri paprastai apima nusikaltėlius, bandantys daugelį jau pažeistų kitų platformų kredencialų, tikslai, ar vartotojai juos pakartotinai naudoja kitur.

Šio tipo ataka paprastai neturi įtakos dideliems verslo klientams, kurie naudojasi savo vieno prisijungimo sistemomis. Mes jau samdėme keletą žvalgybos kompanijų, kad rastų šiuos slaptažodžių sąvartynus ir įrankius, naudojamus jiems sukurti, taip pat vieną kompaniją, kuri uždarė tūkstančius svetainių, kurios bando apgauti vartotojus atsisiųsti kenkėjiškas programas arba mesti jų kredencialus. Mes tęsiame tyrimą »

Savo ruožtu bendrovė („Zoom“) paskelbė apie naujas priemones sustiprinti platformos saugumą, nors ši paskutinę minutę įgyvendinta per vėlai.

„„ Zoom “komanda sunkiai dirbo, kad suteiktų papildomų funkcijų, kurios dar labiau apsaugotų jūsų„ Zoom “susitikimus ir internetinius seminarus. Šio savaitgalio leidime buvo papildoma slaptažodžių apsauga, viena iš geriausių galimybių apsaugoti jūsų susitikimus ir internetinius seminarus «

Tai yra naujų priemonių sąrašas:

• Slaptažodžio reikalavimai: Susitikimų ir internetinių seminarų metu paskyros savininkai ir administratoriai dabar gali sukonfigūruoti minimalius susitikimo slaptažodžio reikalavimus, kad pakoreguotų mažiausią ilgį ir užklausų raides, skaičius ir specialiuosius simbolius arba leistų naudoti tik skaitinius slaptažodžius.
• Atsitiktinių susitikimų identifikatoriai: Atsitiktinių susitikimų unikalūs naujai suplanuotų susitikimų ir internetinių seminarų ID bus 11 skaitmenų, o ne 9.
• Debesų įrašai: slaptažodžio apsauga bendrai naudojamiems debesies įrašams dabar įjungta pagal numatytuosius nustatymus visoms paskyroms. Patobulintas debesų įrašų slaptažodžių sudėtingumas, o esami bendri įrašai neturi įtakos.
• Bendrinti failus su trečiosiomis šalimis: Norėdami pakartotinai naudoti failus „Zoom“ platformoje, galite pakartotinai naudoti trečiųjų šalių platformas, tokias kaip „Box“, „Dropbox“ ir „OneDrive“. Ši funkcija buvo laikinai išjungta ir bus atkurta atlikus išsamų proceso saugos patikrinimą.
• Padidinti pokalbio pranešimo peržiūrą: „Zoom Chat“ vartotojai gali slėpti pranešimų peržiūrą darbalaukio pokalbių pranešimuose. Jei ši funkcija yra išjungta, jums bus tiesiog pranešta, kad turite naują pranešimą, neperžiūrėdami pranešimo turinio.

Be to, net jei tokios platformos kaip „Zoom“ didina saugumo priemones, įsilaužėliai galės gauti kredencialus, jei vartotojai naudoja tuos pačius slaptažodžių ir identifikatorių derinius.