Tisíce účtov Zoom sa predávajú na webe a na hackerských fórach

Od implementácie izolačných opatrení v školách a podnikoch v krajinách postihnutých koronavírusom, počet používateľov Zoom sa zvýšil dramaticky, z 10 miliónov denne v decembri minulého roku na 200 miliónov v marci 2020.

Zdá sa však, že platforma sa stala obeťou rôznych útokov vyrobené spoločnosťou Hagaks a využili zraniteľnosť programu Zoom a je to Okrem falošných funkcií, ktoré ponúkol, je Zoom čoraz viac predmetom kritiky o aspektoch jeho bezpečnosti a narušení súkromia jeho používateľov.

A s neúspechmi, ktoré boli oznámené v minulých dňoch, teraz sa stovky tisíc účtov predali na webových fórach a hackeroch a ďalšie identifikačné informácie sú dokonca distribuované bezplatne. Tieto informácie zahŕňajú e-mailovú adresu obete, heslo, odkaz na číslo osobného stretnutia a heslo hostiteľa.

Informácie odhalila firma Cyble v oblasti kybernetickej bezpečnosti, ktorá kúpila 530,000 1,000 účtov za necelých XNUMX XNUMX eur.

Účty ponúkané zadarmo na fórach hackerov by umožňovali zločincom využívať ich pri rôznych škodlivých činnostiach. Tieto identifikátory je možné zhromažďovať pomocou techniky „napĺňania poverení“, ktorá spočíva v použití informácií o účte z iných predtým odcudzených webov na pripojenie k Zoom.

„Je bežné, že cieľom tohto typu činnosti sú webové služby, ktoré slúžia spotrebiteľom, ktoré zvyčajne zahŕňajú zločincov testujúcich veľké množstvo už napadnutých údajov z iných platforiem, aby zistili, či ich používatelia nechajú opakovane použiť inde.

Tento typ útoku vo všeobecnosti neovplyvňuje našich veľkých firemných klientov, ktorí používajú svoje vlastné systémy jednotného prihlásenia. Už sme si najali niekoľko spravodajských spoločností, aby našli tieto skládky hesiel a nástroje použité na ich vytvorenie, ako aj jednu spoločnosť, ktorá odstavila tisíce webových stránok, ktoré sa snažia presvedčiť používateľov, aby stiahli malware alebo zrušili svoje poverenia. Pokračujeme v vyšetrovaní »

Spoločnosť (Zoom) ohlásila nové opatrenia posilniť bezpečnosť platformy, aj keď táto implementácia na poslednú chvíľu bola vykonaná príliš neskoro.

„Tím Zoom usilovne pracoval na poskytnutí ďalších funkcií, vďaka ktorým budú vaše stretnutia a webové semináre Zoom ešte bezpečnejšie. Toto víkendové vydanie obsahovalo ďalšiu ochranu heslom, jednu z najlepších možností zabezpečenia vašich stretnutí a webinárov «

Toto je zoznam nových opatrení:

• Požiadavky na heslo: Pre schôdzky a webové semináre môžu vlastníci a správcovia účtov teraz nakonfigurovať minimálne požiadavky na heslo pre schôdzky, aby upravili minimálnu dĺžku a vyžadovali písmená, číslice a špeciálne znaky alebo povolili iba číselné heslá.
• Identifikátory náhodných stretnutí: Jedinečné ID náhodných stretnutí pre novo naplánované stretnutia a webináre budú mať 11 číslic namiesto 9.
• Cloudové nahrávky: ochrana hesla pre zdieľané cloudové nahrávky je teraz predvolene povolená pre všetky účty. Zlepšila sa zložitosť hesiel v cloudových záznamoch, zatiaľ čo existujúce zdieľané záznamy nebudú ovplyvnené.
• Zdieľajte súbory s tretími stranami: Na zdieľanie súborov na platforme Zoom môžete znova použiť platformy tretích strán, ako sú Box, Dropbox a OneDrive. Táto funkcia bola dočasne deaktivovaná a bude obnovená po úplnej kontrole procesu.
• Zväčšiť náhľad správy chatu: Používatelia aplikácie Zoom Chat môžu skryť ukážku správy pre upozornenia na čet na pracovnej ploche. Ak je táto funkcia vypnutá, budete jednoducho upozornení, že máte novú správu, bez prezerania obsahu správy.

Navyše, aj keď platformy ako Zoom zvyšujú bezpečnostné opatrenia, hackeri budú môcť získať poverenia, ak používatelia používajú rovnaké kombinácie hesiel a identifikátorov.