डीप वेबवर आणि हॅकर फोरममध्ये हजारो झूम खाती विकली जातात

कंटेन्ट उपायांच्या अंमलबजावणीपासून कोरोनाव्हायरस ग्रस्त देशांमधील शाळा आणि व्यवसायांमध्ये, झूम वापरकर्त्यांची संख्या वाढली आहे नाटकीयरित्या, मागील डिसेंबरमध्ये एक दशलक्ष ते 10 मार्च पर्यंत 200 दशलक्ष.

पण असे दिसते की व्यासपीठ विविध हल्ल्यांचा बळी ठरला आहे हॅगक्सनी बनवले आहे आणि झूमच्या असुरक्षांचा फायदा घेतला आहे आणि तो आहे त्याने देऊ केलेल्या खोट्या वैशिष्ट्यांव्यतिरिक्त, झूम वाढत्या टीकेच्या अधीन आहे त्याच्या सुरक्षिततेच्या पैलूंवर आणि वापरकर्त्यांच्या गोपनीयतेचा भंग होतो.

आणि ते आहे अपयशी जे ज्ञात केले गेले मागील दिवसांत, आता डीप वेब आणि हॅकर मंचांवर लाखो खाती विकली गेली आहेत आणि इतर ओळखणारी माहिती अगदी विनामूल्य वितरीत केली जाते. या माहितीमध्ये पीडिताचा ईमेल पत्ता, संकेतशब्द, वैयक्तिक मीटिंग नंबरचा दुवा आणि होस्टचा संकेतशब्द समाविष्ट आहे.

सायबरसुरिटी फर्म सिबले यांनी या माहितीचा खुलासा केला, ज्याने फक्त 530,000 युरोपेक्षा कमी 1,000 खाती विकत घेतली.

हॅकर मंचांवर विनामूल्य ऑफर केलेली खाती गुन्हेगारांना विविध दुर्भावनायुक्त कार्यात त्यांचा वापर करू देतील. हे अभिज्ञापक "क्रेडेन्शियल स्टफिंग" तंत्राचा वापर करून संग्रहित केले जाऊ शकतात ज्यात झूमशी कनेक्ट होण्यासाठी पूर्वीच्या चोरीच्या इतर साइटवरील खाते माहिती वापरणे समाविष्ट आहे.

“ग्राहकांना या प्रकारच्या कृतीचे लक्ष्य बनविणारी वेब सेवा सामान्य आहे, ज्यात सामान्यत: इतर प्लॅटफॉर्मवरील मोठ्या संख्येने तडजोड केलेल्या क्रेडेन्शियल्सची चाचणी करण्यासाठी गुन्हेगारांचा समावेश असतो की वापरकर्त्यांनी त्यांचा इतरत्र पुन्हा वापर केला आहे का ते पाहणे.

या प्रकारच्या हल्ल्याचा सामान्यत: आमच्या मोठ्या कॉर्पोरेट क्लायंटवर परिणाम होत नाही जे त्यांच्या स्वत: च्या सिंगल साइन-ऑन सिस्टम वापरतात. हे संकेतशब्द डंप आणि ते तयार करण्यासाठी वापरलेली साधने शोधण्यासाठी आम्ही आधीपासूनच अनेक गुप्तचर कंपन्या नियुक्त केल्या आहेत, तसेच मालवेयर डाउनलोड करण्यात किंवा त्यांची क्रेडेन्शियल्स टाकण्यात वापरकर्त्यांना फसवण्यासाठी प्रयत्न करणार्‍या हजारो वेबसाइट बंद करणारी एक कंपनी आहे. आम्ही तपास सुरू ठेवतो »

त्याच्या भागासाठी कंपनीने (झूम) नवीन उपाययोजना जाहीर केल्या आहेत या शेवटच्या क्षणाची अंमलबजावणी खूप उशीर झालेली असतानाही, व्यासपीठाची सुरक्षा मजबूत करण्यासाठी.

“झूम कार्यसंघाने अतिरिक्त वैशिष्ट्ये प्रदान करण्यासाठी कठोर परिश्रम केले आहेत जे आपली झूम सभा आणि वेबिनार अधिक सुरक्षित करतात. या शनिवार व रविवारच्या रिलीझमध्ये अतिरिक्त संकेतशब्द संरक्षण समाविष्ट आहे, आपल्या सभा आणि वेबिनार सुरक्षित करण्यासाठी एक उत्तम पर्याय «

नवीन उपायांची ही यादी आहेः

• संकेतशब्द आवश्यकता: मीटिंग्ज आणि वेबिनारसाठी, खाते मालक आणि प्रशासक आता किमान लांबी समायोजित करण्यासाठी किमान बैठक संकेतशब्द आवश्यकता कॉन्फिगर करू शकतात आणि अक्षरे, संख्या आणि विशेष वर्ण विनंती करतात किंवा केवळ संख्यात्मक संकेतशब्दांना अनुमती देतात.
• यादृच्छिक मीटिंग अभिज्ञापक: नव्याने अनुसूची केलेल्या बैठकी आणि वेबिनारसाठी यादृच्छिकपणे भेटणारी अनन्य आयडी 11 ऐवजी 9 अंकांची असतील.
• मेघ रेकॉर्डिंग: सामायिक केलेल्या मेघ रेकॉर्डिंगसाठी संकेतशब्द संरक्षण आता सर्व खात्यांसाठी डीफॉल्टनुसार सक्षम केले आहे. आपल्या मेघ रेकॉर्डिंगमधील संकेतशब्दांची जटिलता सुधारित केली गेली आहे, परंतु विद्यमान सामायिक रेकॉर्डांवर परिणाम होणार नाही.
• तृतीय पक्षासह फायली सामायिक करा: झूम प्लॅटफॉर्मवर फायली सामायिक करण्यासाठी आपण बॉक्स, ड्रॉपबॉक्स आणि वनड्राइव्ह सारख्या तृतीय-पक्षाच्या प्लॅटफॉर्मचा पुन्हा वापर करू शकता. हे वैशिष्ट्य तात्पुरते अक्षम केले गेले आहे आणि प्रक्रियेच्या पूर्ण सुरक्षा पुनरावलोकनानंतर पुनर्संचयित केले जाईल.
• झूम गप्पा संदेश पूर्वावलोकन: झूम चॅट वापरकर्ते डेस्कटॉप चॅट सूचनांसाठी संदेश पूर्वावलोकन लपवू शकतात. हे वैशिष्ट्य अक्षम केले असल्यास, संदेशाची सामग्री न पाहता आपल्याकडे नवीन संदेश असल्याचे आपल्याला सूचित केले जाईल.

याउप्पर, झूम सारख्या प्लॅटफॉर्मवर सुरक्षा उपायांमध्ये वाढ होत असली तरीही, वापरकर्त्यांनी समान संकेतशब्द आणि अभिज्ञापक संयोजन वापरल्यास हॅकर्स प्रमाणपत्रे मिळविण्यास सक्षम असतील.