Mijëra llogari të Zoom shiten në uebfaqen e thellë dhe në forume të hakerëve

Darkcrizt

Minuta 4

Zmadhimi u hakua

Që nga zbatimi i masave të kontrollit në shkolla dhe biznese në vendet e prekura nga koronavirusi, numri i përdoruesve të Zoom është rritur në mënyrë dramatike, nga 10 milion në ditë Dhjetorin e kaluar në 200 milion në Mars 2020.

Por duket se platforma ka qenë viktimë e sulmeve të ndryshme bërë nga Hagaks dhe kanë përfituar nga dobësitë e Zoom dhe është kjo Përveç veçorive të rreme që ofronte, Zoom gjithnjë e më shumë kritikohet në aspektet e sigurisë së saj dhe shkeljen e privatësisë së përdoruesve të saj.

Dhe kjo me dështimet që u bënë të ditura në ditët e kaluara, tani qindra mijëra llogari janë shitur në forumin e thellë të uebit dhe hakerëve dhe informacione të tjera identifikuese shpërndahen edhe falas. Ky informacion përfshin adresën e postës elektronike të viktimës, fjalëkalimin, lidhjen me numrin personal të takimit dhe fjalëkalimin e nikoqirit.

Informacioni u zbulua nga firma e sigurisë kibernetike Cyble, i cili bleu 530,000 llogari për pak më pak se 1,000 euro.

Llogaritë e ofruara falas në forume të hakerëve do t'i lejonin kriminelët t'i përdorin ato në aktivitete të ndryshme me qëllim të keq. Këta identifikues mund të mblidhen duke përdorur teknikën 'mbushje kredenciale', e cila përfshin përdorimin e informacionit të llogarisë nga faqet e tjera të vjedhura më parë për t'u lidhur me Zmadhimin.

"Commonshtë e zakonshme që shërbimet në internet që u shërbejnë konsumatorëve të jenë objektivi i këtij lloji të aktivitetit, i cili zakonisht përfshin kriminelët që testojnë një numër të madh të kredencialeve tashmë të komprometuara nga platforma të tjera për të parë nëse përdoruesit i kanë ato të ripërdoren diku tjetër.

Ky lloj sulmi zakonisht nuk prek klientët tanë të mëdhenj të korporatave të cilët përdorin sistemet e tyre të vetme të identifikimit. Ne tashmë kemi punësuar disa kompani të inteligjencës për të gjetur këto hedhje fjalëkalimesh dhe mjetet e përdorura për krijimin e tyre, si dhe një kompani që ka mbyllur mijëra faqe në internet që po përpiqen të mashtrojnë përdoruesit për të shkarkuar malware ose për të hequr kredencialet e tyre. Ne vazhdojmë të hetojmë »

Nga ana e saj, kompania (Zoom) ka njoftuar masa të reja për të forcuar sigurinë e platformës, edhe pse ky implementim i minutës së fundit është bërë tepër vonë.

“Ekipi i Zoom-it ka punuar shumë për të siguruar veçori shtesë që i bëjnë takimet tuaja të Zoom-it dhe uebinarët edhe më të sigurt. Lirimi i kësaj fundjave përfshinte mbrojtje shtesë të fjalëkalimit, një nga opsionet më të mira për sigurimin e takimeve dhe webinareve tuaja «

Kjo është lista e masave të reja:

  • Kërkesat e fjalëkalimit: Për takimet dhe uebinarët, pronarët dhe administratorët e llogarisë tani mund të konfigurojnë kërkesat minimale të fjalëkalimit të takimit për të rregulluar gjatësinë minimale dhe për të kërkuar shkronja, numra dhe karaktere speciale, ose të lejojnë vetëm fjalëkalime numerike.
  • Identifikuesit e takimit të rastësishëm: ID-të unike të takimit të rastësishëm për takimet dhe webinaret e sapo planifikuara do të jenë 11 shifra në vend të 9.
  • Regjistrimet në re: Mbrojtja me fjalëkalim për regjistrimet e shpërndara në re tani është aktivizuar si parazgjedhje për të gjitha llogaritë. Kompleksiteti i fjalëkalimeve në regjistrimet tuaja në re është përmirësuar, ndërsa regjistrimet ekzistuese të përbashkëta nuk preken.
  • Ndani skedarët me palë të treta: Mund të ripërdorni platformat e palëve të treta, të tilla si Box, Dropbox dhe OneDrive, për të ndarë skedarët në platformën Zoom. Kjo veçori është çaktivizuar përkohësisht dhe do të rikthehet pas një rishikimi të plotë të sigurisë të procesit.
  • Zmadho vrojtimin e mesazhit të bisedës: Përdoruesit e Zmadhimit të Bisedës mund të fshehin vrojtimin e mesazhit për njoftimet e bisedës në desktop. Nëse kjo veçori është e çaktivizuar, thjesht do të njoftoheni që keni një mesazh të ri pa shikuar përmbajtjen e mesazhit.

Për më tepër, edhe pse platforma si Zoom janë duke rritur masat e sigurisë, hakerat do të jenë në gjendje të marrin kredenciale nëse përdoruesit përdorin të njëjtin kombinim fjalëkalimi dhe identifikuesi.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   José Luis dijo
    më parë Vjet 4

    Unë tashmë jam lodhur pak nga kaq shumë artikuj me klikim alarmues në Zmadhim, për të zbuluar më vonë se është po aq i sigurt ose i pasigurt sa të gjitha programet e tjera video konferenca.

    Llogaritë që janë shitur janë arritur sepse njerëzit mbajnë të njëjtin fjalëkalim dhe emër përdoruesi në të gjitha faqet. Kjo nuk ka asnjë lidhje me Zmadhimin dhe as nuk mund të zbatoni më shumë siguri për ta parandaluar atë. Njerëzit duhet të ndalojnë së përdoruri të njëjtin emër përdoruesi dhe fjalëkalimin 123456.

    Një sulm pa kriter ndaj një platforme po ndodh sepse rritja e saj e shkaktuar nga izolimet është e dukshme. Aq e qartë sa platforma e saj e video konferencave është ajo që ofron përvojën më të mirë të përdoruesit nga të gjithë, deri tani.

    Përgjigju José Luis