Na tisoče računov Zoom se prodaja v globokem spletu in na hekerskih forumih

Od izvajanja zadrževalnih ukrepov v šolah in podjetjih v državah, prizadetih zaradi koronavirusa, število uporabnikov Zooma se je povečalo dramatično z 10 milijonov na dan decembra lani na 200 milijonov marca 2020.

Zdi se pa, da je bila platforma žrtev različnih napadov Hagaks in so izkoristili ranljivosti Zooma in je to Poleg lažnih lastnosti, ki jih ponuja, je Zoom vse bolj kritiziran o vidikih svoje varnosti in kršitvi zasebnosti svojih uporabnikov.

In z znanimi napakami v preteklih dneh, zdaj je na globokih spletnih in hekerskih forumih prodanih več sto tisoč računov in druge identifikacijske informacije se celo distribuirajo brezplačno. Ti podatki vključujejo e-poštni naslov žrtve, geslo, povezavo do številke osebnega sestanka in geslo gostitelja.

Podatke je razkrilo podjetje za kibernetsko varnost Cyble, ki je za nekaj manj kot 530,000 evrov odkupilo 1,000 računov.

Računi, ki so na hekerskih forumih na voljo brezplačno, bi kriminalcem omogočili, da jih uporabljajo pri različnih zlonamernih dejavnostih. Te identifikatorje je bilo mogoče zbrati s tehniko "polnjenja poverilnic", ki vključuje uporabo podatkov o računih z drugih prej ukradenih spletnih mest za povezavo z Zoomom.

»Običajno so spletne storitve, ki služijo potrošnikom, tarča tovrstnih dejavnosti, ki običajno vključujejo kriminalce, ki preizkušajo veliko število že ogroženih poverilnic z drugih platform, da bi ugotovili, ali jih uporabniki ponovno uporabljajo drugje.

Ta vrsta napada na splošno ne vpliva na naše velike poslovne stranke, ki uporabljajo lastne sisteme enotne prijave. Za iskanje teh odlagališč gesel in orodij za njihovo izdelavo smo že najeli več obveščevalnih podjetij, pa tudi eno podjetje, ki je zaprlo na tisoče spletnih mest, ki skušajo uporabnike zvabiti, da prenesejo zlonamerno programsko opremo ali spustijo svoje poverilnice. Nadaljujemo s preiskovanjem »

Družba (Zoom) je napovedala nove ukrepe za okrepitev varnosti platforme, čeprav je bila izvedba v zadnjem trenutku izvedena prepozno.

»Ekipa za Zoom si je zelo prizadevala, da bi zagotovila dodatne funkcije, s katerimi bodo vaša srečanja in spletni seminarji Zoom še bolj varni. Izdaja tega vikenda je vključevala dodatno zaščito z geslom, eno najboljših možnosti za zaščito vaših sestankov in spletnih seminarjev «

Tu je seznam novih ukrepov:

• Zahteve za geslo: Za sestanke in spletne seminarje lahko lastniki računov in skrbniki zdaj konfigurirajo minimalne zahteve za gesla za sestanke, da prilagodijo najmanjšo dolžino in zahtevajo črke, številke in posebne znake ali dovolijo le številčna gesla.
• Naključni identifikatorji sestanka: Naključni ID-ji naključnih sestankov za novo načrtovane sestanke in spletne seminarje bodo enajstmestni namesto 11.
• Posnetki v oblaku: Zaščita z geslom za skupne posnetke v oblaku je zdaj privzeto omogočena za vse račune. Zapletenost gesel v posnetkih v oblaku se je izboljšala, medtem ko obstoječi zapisi v skupni rabi ne vplivajo.
• Skupna raba datotek s tretjimi osebami: Za skupno rabo datotek na platformi Zoom lahko znova uporabite neodvisne platforme, kot so Box, Dropbox in OneDrive. Ta funkcija je bila začasno onemogočena in bo obnovljena po popolnem varnostnem pregledu postopka.
• Predogled sporočila Zoom Chat: Uporabniki Zoom Chat lahko skrijejo predogled sporočil za obvestila klepeta na namizju. Če je ta funkcija onemogočena, boste preprosto obveščeni, da imate novo sporočilo, ne da bi si ogledali njegovo vsebino.

Poleg tega, čeprav platforme, kot je Zoom, povečujejo varnostne ukrepe, bodo hekerji lahko pridobili poverilnice, če bodo uporabniki uporabljali iste kombinacije gesel in identifikatorjev.