Tysiące kont Zoom jest sprzedawanych w głębokiej sieci i na forach hakerów

Od czasu wprowadzenia środków powstrzymujących w szkołach i firmach w krajach dotkniętych koronawirusem, liczba użytkowników Zoom wzrosła dramatycznie, od 10 milionów dziennie w grudniu ubiegłego roku do 200 milionów w marcu 2020 roku.

Wygląda jednak na to, że platforma była ofiarą różnych ataków wykonane przez Hagaks i wykorzystali luki Zoom i to jest to Oprócz fałszywych funkcji, które oferował, Zoom jest coraz bardziej krytykowany na temat aspektów jej bezpieczeństwa i naruszenia prywatności użytkowników.

I z ujawnionymi awariami w minionych dniach, teraz setki tysięcy kont zostało sprzedanych w głębokiej sieci i na forach hakerów a inne informacje umożliwiające identyfikację są nawet rozpowszechniane bezpłatnie. Informacje te obejmują adres e-mail ofiary, hasło, łącze do osobistego numeru spotkania i hasło gospodarza.

Informacje zostały ujawnione przez firmę Cyble zajmującą się cyberbezpieczeństwem, która kupiła 530,000 1,000 kont za niecałe XNUMX euro.

Konta oferowane bezpłatnie na forach hakerów umożliwiłyby przestępcom wykorzystywanie ich do różnych złośliwych działań. Te identyfikatory można zebrać przy użyciu techniki „upychania danych uwierzytelniających”, która polega na wykorzystaniu informacji o koncie z innych wcześniej skradzionych witryn do połączenia się z Zoom.

„Często zdarza się, że usługi internetowe, które służą konsumentom, są celem tego typu działań, co zazwyczaj polega na tym, że przestępcy testują dużą liczbę już naruszonych danych uwierzytelniających z innych platform, aby sprawdzić, czy użytkownicy nie wykorzystali ich ponownie w innym miejscu.

Ten typ ataku zasadniczo nie wpływa na naszych dużych klientów korporacyjnych, którzy używają własnych systemów jednokrotnego logowania. Zatrudniliśmy już kilka firm wywiadowczych, aby znaleźć te zrzuty haseł i narzędzia używane do ich tworzenia, a także jedną firmę, która zamknęła tysiące witryn internetowych, które próbują nakłonić użytkowników do pobrania złośliwego oprogramowania lub porzucenia ich danych uwierzytelniających. Kontynuujemy badanie »

Ze swojej strony firma (Zoom) zapowiedziała nowe środki aby wzmocnić bezpieczeństwo platformy, mimo że ta ostatnia implementacja została wykonana zbyt późno.

„Zespół Zoom ciężko pracował, aby zapewnić dodatkowe funkcje, dzięki którym spotkania i seminaria internetowe Zoom są jeszcze bezpieczniejsze. Wydanie z tego weekendu zawierało dodatkowe zabezpieczenia hasłem, jedną z najlepszych opcji zabezpieczania spotkań i webinarów «

Oto lista nowych środków:

• Wymagania dotyczące hasła: W przypadku spotkań i seminariów internetowych właściciele kont i administratorzy mogą teraz skonfigurować minimalne wymagania dotyczące hasła, aby dostosować minimalną długość i prośby o litery, cyfry i znaki specjalne lub zezwolić tylko na hasła numeryczne.
• Losowe identyfikatory spotkań: Losowe unikalne identyfikatory spotkań dla nowo zaplanowanych spotkań i webinarów będą miały 11 cyfr zamiast 9.
• Nagrania w chmurze: ochrona hasłem dla udostępnionych nagrań w chmurze jest teraz domyślnie włączona dla wszystkich kont. Złożoność haseł w nagraniach w chmurze została poprawiona, ale nie ma to wpływu na istniejące współdzielone rekordy.
• Udostępniaj pliki stronom trzecim: Możesz ponownie używać platform innych firm, takich jak Box, Dropbox i OneDrive, do udostępniania plików na platformie Zoom. Ta funkcja została tymczasowo wyłączona i zostanie przywrócona po przeprowadzeniu pełnego przeglądu bezpieczeństwa procesu.
• Powiększ podgląd wiadomości na czacie: Użytkownicy Zoom Chat mogą ukryć podgląd wiadomości dla powiadomień czatu na pulpicie. Jeśli ta funkcja jest wyłączona, po prostu zostaniesz powiadomiony, że masz nową wiadomość bez przeglądania treści wiadomości.

Co więcej, mimo że platformy takie jak Zoom zwiększają środki bezpieczeństwa, hakerzy będą w stanie uzyskać poświadczenia, jeśli użytkownicy będą używać tych samych kombinacji haseł i identyfikatorów.