Ribuan akaun Zoom dijual di web dalam dan di forum penggodam

Sejak pelaksanaan langkah-langkah pembendungan di sekolah dan perniagaan di negara-negara yang terkena coronavirus, bilangan pengguna Zoom telah meningkat secara dramatik, dari 10 juta sehari Disember lalu hingga 200 juta pada Mac 2020.

Tetapi nampaknya platform itu menjadi mangsa pelbagai serangan dibuat oleh Hagaks dan telah memanfaatkan kelemahan Zoom dan memang begitu Sebagai tambahan kepada ciri-ciri palsu yang ditawarkannya, Zoom juga sering dikritik mengenai aspek keselamatannya dan pelanggaran privasi penggunanya.

Dan ia dengan kegagalan yang diberitahu pada hari-hari yang lalu, kini ratusan ribu akaun telah terjual di laman web dalam dan forum penggodam dan maklumat pengenalan lain bahkan diedarkan secara percuma. Maklumat ini merangkumi alamat e-mel, kata laluan, pautan ke nombor mesyuarat peribadi, dan kata laluan tuan rumah.

Maklumat itu didedahkan oleh firma keselamatan siber Cyble, yang membeli 530,000 akaun dengan harga di bawah 1,000 euro.

Akaun yang ditawarkan secara percuma di forum penggodam akan membolehkan penjenayah menggunakannya dalam pelbagai aktiviti jahat. Pengecam ini dapat dikumpulkan menggunakan teknik "pengisian kelayakan", yang melibatkan penggunaan maklumat akaun dari laman web lain yang sebelumnya dicuri untuk menyambung ke Zoom.

"Adalah biasa bagi perkhidmatan web yang melayani pengguna untuk menjadi sasaran jenis aktiviti ini, yang biasanya melibatkan penjenayah yang menguji sebilangan besar bukti yang sudah dikompromikan dari platform lain untuk melihat apakah pengguna menggunakannya kembali di tempat lain.

Jenis serangan ini secara amnya tidak mempengaruhi pelanggan korporat besar kita yang menggunakan sistem single sign-on mereka sendiri. Kami telah menyewa beberapa syarikat perisik untuk mencari pembuangan kata laluan ini dan alat yang digunakan untuk membuatnya, serta satu syarikat yang telah menutup ribuan laman web yang cuba menipu pengguna agar memuat turun perisian hasad atau menjatuhkan bukti kelayakan mereka. Kami terus menyiasat »

Sebaliknya, syarikat (Zoom) telah mengumumkan langkah-langkah baru untuk mengukuhkan keselamatan platform, walaupun pelaksanaan saat terakhir ini telah terlambat.

"Pasukan Zoom telah bekerja keras untuk menyediakan ciri tambahan yang menjadikan mesyuarat dan webinar Zoom anda lebih selamat. Pelepasan hujung minggu ini merangkumi perlindungan kata laluan tambahan, salah satu pilihan terbaik untuk memastikan mesyuarat dan webinar anda «

Ini adalah senarai langkah baru:

• Keperluan kata laluan: Untuk mesyuarat dan webinar, pemilik dan pentadbir akaun kini dapat mengkonfigurasi syarat kata laluan mesyuarat minimum untuk menyesuaikan panjang minimum dan meminta huruf, angka, dan watak khas, atau hanya membenarkan kata laluan berangka.
• Pengecam mesyuarat secara rawak: ID unik mesyuarat secara rawak untuk mesyuarat dan webinar yang baru dijadualkan akan menjadi 11 digit dan bukannya 9.
• Rakaman awan: perlindungan kata laluan untuk rakaman awan bersama kini diaktifkan secara lalai untuk semua akaun. Kerumitan kata laluan dalam rakaman awan anda telah diperbaiki, sementara rekod bersama yang ada tidak terpengaruh.
• Kongsi fail dengan pihak ketiga: Anda boleh menggunakan semula platform pihak ketiga, seperti Box, Dropbox, dan OneDrive, untuk berkongsi fail di platform Zoom. Ciri ini telah dilumpuhkan buat sementara waktu dan akan dipulihkan setelah semakan keselamatan keseluruhan proses.
• Pratonton mesej Zoom Chat: Pengguna Zoom Chat dapat menyembunyikan pratonton mesej untuk pemberitahuan sembang desktop. Sekiranya ciri ini dilumpuhkan, anda hanya akan diberitahu bahawa anda mempunyai mesej baru tanpa melihat kandungan mesej tersebut.

Selanjutnya, walaupun platform seperti Zoom meningkatkan langkah keselamatan, penggodam akan dapat memperoleh bukti kelayakan jika pengguna menggunakan kata laluan dan kombinasi pengecam yang sama.