Тысячи аккаунтов Zoom продаются в глубокой сети и на хакерских форумах.

Поскольку реализация мер сдерживания в школах и на предприятиях в странах, пострадавших от коронавируса, количество пользователей Zoom увеличилось резко - с 10 миллионов в день в декабре прошлого года до 200 миллионов в марте 2020 года.

Но похоже, что платформа стала жертвой различных атак. сделано Hagaks и воспользовались уязвимостями Zoom, и это то, что Помимо предлагаемых им фиктивных функций, Zoom все чаще подвергается критике. об аспектах его безопасности и нарушении конфиденциальности пользователей.

И это с провалами, о которых стало известно в прошлые дни, теперь сотни тысяч учетных записей были проданы в глубокой сети и на хакерских форумах а другая идентифицирующая информация даже распространяется бесплатно. Эта информация включает адрес электронной почты жертвы, пароль, ссылку на личный номер встречи и пароль организатора.

Информацию обнародовала компания Cyble, занимающаяся кибербезопасностью., который купил 530,000 1,000 аккаунтов на сумму чуть меньше XNUMX евро.

Учетные записи, предлагаемые бесплатно на хакерских форумах, позволят преступникам использовать их в различных злонамеренных действиях. Эти идентификаторы могут быть собраны с использованием метода «набивки учетных данных», который включает использование информации учетной записи с других ранее украденных сайтов для подключения к Zoom.

«Обычно веб-сервисы, обслуживающие потребителей, становятся целью этого типа деятельности, которая обычно включает в себя злоумышленники, тестирующие большое количество уже скомпрометированных учетных данных с других платформ, чтобы узнать, используют ли пользователи их повторно в другом месте.

Этот тип атаки обычно не затрагивает наших крупных корпоративных клиентов, которые используют свои собственные системы единого входа. Мы уже наняли несколько разведывательных компаний для поиска этих дампов паролей и инструментов, используемых для их создания, а также одну компанию, которая закрыла тысячи веб-сайтов, которые пытаются обманом заставить пользователей загрузить вредоносное ПО или сбросить свои учетные данные. Мы продолжаем расследование »

Со своей стороны компания (Zoom) объявила о новых мерах. для усиления безопасности платформы, даже если эта реализация в последнюю минуту была осуществлена ​​слишком поздно.

«Команда Zoom усердно работала, чтобы предоставить дополнительные функции, которые сделают ваши встречи и вебинары Zoom еще более безопасными. Выпуск на этих выходных включал дополнительную защиту паролем, один из лучших вариантов защиты ваших встреч и вебинаров «

Это список новых мер:

• Требования к паролю: Для собраний и веб-семинаров владельцы и администраторы учетных записей теперь могут настроить минимальные требования к паролю соответствия, чтобы настроить минимальную длину и запросить буквы, цифры и специальные символы или разрешить использование только цифровых паролей.
• Идентификаторы случайных встреч: Уникальные идентификаторы случайных встреч для новых запланированных встреч и вебинаров будут состоять из 11 цифр вместо 9.
• Облачные записи: защита паролем для общих облачных записей теперь включена по умолчанию для всех учетных записей. Сложность паролей в ваших облачных записях была улучшена, в то время как существующие общие записи не затронуты.
• Делитесь файлами с третьими лицами: Вы можете повторно использовать сторонние платформы, такие как Box, Dropbox и OneDrive, для обмена файлами на платформе Zoom. Эта функция была временно отключена и будет восстановлена ​​после полной проверки безопасности процесса.
• Предварительный просмотр сообщения чата Zoom: Пользователи Zoom Chat могут скрыть предварительный просмотр сообщений для уведомлений чата на рабочем столе. Если эта функция отключена, вы просто получите уведомление о том, что у вас есть новое сообщение, без просмотра содержимого сообщения.

Кроме того, несмотря на то, что такие платформы, как Zoom, повышают меры безопасности, хакеры смогут получить учетные данные, если пользователи будут использовать одинаковые комбинации пароля и идентификатора.