Er worden duizenden Zoom-accounts verkocht op het deep web en op hackerforums

Darkcrizt

4 minuten

Zoom gehackt

Sinds de implementatie van inperkingsmaatregelen op scholen en bedrijven in landen die zijn getroffen door het coronavirus, het aantal Zoom-gebruikers is toegenomen dramatisch, van 10 miljoen per dag afgelopen december tot 200 miljoen in maart 2020.

Maar het lijkt erop dat het platform het slachtoffer is geworden van verschillende aanvallen gemaakt door Hagaks en hebben geprofiteerd van de kwetsbaarheden van Zoom en is dat Naast de nepfuncties die het bood, is Zoom steeds meer onderwerp van kritiek over aspecten van zijn veiligheid en de schending van de privacy van zijn gebruikers.

En met de mislukkingen die bekend werden gemaakt in de afgelopen dagen, nu zijn honderdduizenden accounts verkocht op het deep web en op hackerforums en andere identificerende informatie wordt zelfs gratis verspreid. Deze informatie omvat het e-mailadres van het slachtoffer, het wachtwoord, de link naar het persoonlijke vergaderingsnummer en het wachtwoord van de gastheer.

De informatie is bekendgemaakt door cybersecuritybedrijf Cyble, die 530,000 rekeningen kocht voor een kleine 1,000 euro.

De accounts die gratis worden aangeboden op hackerforums zouden criminelen in staat stellen deze te gebruiken voor verschillende kwaadaardige activiteiten. Deze identificatiegegevens kunnen worden verzameld met behulp van de "credential stuffing" -techniek, waarbij accountinformatie van andere eerder gestolen sites wordt gebruikt om verbinding te maken met Zoom.

“Het is gebruikelijk dat webservices die consumenten bedienen het doelwit zijn van dit soort activiteiten, waarbij criminelen doorgaans een groot aantal reeds gecompromitteerde inloggegevens van andere platforms testen om te zien of gebruikers ze elders hebben laten hergebruiken.

Dit type aanval heeft over het algemeen geen gevolgen voor onze grote zakelijke klanten die hun eigen single sign-on-systemen gebruiken. We hebben al verschillende inlichtingenbedrijven ingehuurd om deze wachtwoorddumps en de tools die zijn gebruikt om ze te maken, te vinden, evenals een bedrijf dat duizenden websites heeft gesloten die proberen gebruikers te misleiden om malware te downloaden of hun inloggegevens te laten vallen. We blijven onderzoeken »

Het bedrijf (Zoom) van zijn kant heeft nieuwe maatregelen aangekondigd om de beveiliging van het platform te versterken, ook al is deze last minute implementatie te laat gedaan.

“Het Zoom-team heeft hard gewerkt om extra functies te bieden die uw Zoom-vergaderingen en webinars nog veiliger maken. De release van dit weekend omvatte extra wachtwoordbeveiliging, een van de beste opties voor het beveiligen van uw vergaderingen en webinars «

Dit is de lijst met de nieuwe maatregelen:

  • Wachtwoordvereisten: Voor vergaderingen en webinars kunnen accounteigenaren en beheerders nu de minimumvereisten voor vergaderwachtwoorden configureren om de minimumlengte aan te passen en om letters, cijfers en speciale tekens te vragen, of alleen numerieke wachtwoorden toe te staan.
  • Willekeurige identificatiecodes voor vergaderingen: Willekeurige unieke ID's voor nieuw geplande vergaderingen en webinars zijn 11 cijfers in plaats van 9.
  • Cloud opnames: wachtwoordbeveiliging voor gedeelde cloudopnamen is nu standaard ingeschakeld voor alle accounts. De complexiteit van wachtwoorden in uw cloudopnames is verbeterd, terwijl bestaande gedeelde records niet worden aangetast.
  • Deel bestanden met derden: U kunt platforms van derden, zoals Box, Dropbox en OneDrive, hergebruiken om bestanden op het Zoom-platform te delen. Deze functie is tijdelijk uitgeschakeld en wordt hersteld na een volledige veiligheidscontrole van het proces.
  • Voorbeeld van chatbericht in zoomen: Zoom Chat-gebruikers kunnen het berichtvoorbeeld voor desktopchatmeldingen verbergen. Als deze functie is uitgeschakeld, krijgt u een melding dat u een nieuw bericht heeft zonder de inhoud van het bericht te bekijken.

Bovendien, hoewel platforms zoals Zoom de veiligheidsmaatregelen verhogen, zullen hackers inloggegevens kunnen verkrijgen als gebruikers dezelfde wachtwoord- en identificatiecombinaties gebruiken.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Jose Luis zei
    geleden Tot 4 jaar

    Ik ben al een beetje moe van zoveel artikelen met alarmerend clickbait op Zoom, alleen om van binnen te ontdekken dat het net zo veilig of onzeker is als alle andere videoconferentieprogramma's.

    De accounts die worden verkocht, zijn behaald omdat mensen op alle sites hetzelfde wachtwoord en dezelfde gebruikersnaam behouden. Dat heeft niets met Zoom te maken en u kunt ook niet meer beveiliging implementeren om dit te voorkomen. Mensen moeten stoppen met het gebruik van dezelfde gebruikersnaam en hetzelfde wachtwoord 123456.

    Er vindt een willekeurige aanval op een platform plaats omdat de groei die wordt veroorzaakt door opsluitingen duidelijk is. Zo voor de hand liggend als het platform voor videoconferenties dat verreweg de beste gebruikerservaring biedt.

    Reageer op José Luis