Хиљаде Зоом налога се продају на дубокој мрежи и на хакерским форумима

Од примене мера сузбијања у школама и предузећима у земљама погођеним коронавирусом, повећао се број корисника Зоом-а драматично, са 10 милиона дневно у децембру прошле године на 200 милиона у марту 2020.

Али чини се да је платформа била жртва разних напада направили Хагакс и искористили рањивости Зоом-а и то је то Поред лажних карактеристика које нуди, Зоом се све више критикује о аспектима његове безбедности и кршењу приватности његових корисника.

И са пропустима који су били познати протеклих дана, сада је стотине хиљада рачуна продато на форумима дубоке мреже и хакера а друге идентификационе информације се чак дистрибуирају бесплатно. Ове информације укључују жртвину адресу е-поште, лозинку, везу до броја личног састанка и лозинку домаћина.

Информације је открила фирма за цибер сигурност Цибле, која је купила 530,000 рачуна за нешто мање од 1,000 евра.

Налози који се бесплатно нуде на хакерским форумима омогућили би криминалцима да их користе у разним злонамерним активностима. Ови идентификатори могу се прикупити техником „пуњења акредитива“, која укључује коришћење података о налозима са других претходно украдених локација за повезивање са Зоом-ом.

„Уобичајено је да веб услуге које служе потрошачима буду мета ове врсте активности, што обично укључује криминалце који тестирају велики број већ угрожених акредитива са других платформи како би утврдили да ли их корисници поново користе негде другде.

Ова врста напада генерално не утиче на наше велике корпоративне клијенте који користе сопствене системе јединствене пријаве. Већ смо унајмили неколико обавештајних компанија да пронађу та одлагалишта лозинки и алате који се користе за њихово стварање, као и једну компанију која је угасила хиљаде веб локација које покушавају да преваре кориснике да преузму малвер или избаце своје поверљиве податке. Настављамо истрагу »

Са своје стране, компанија (Зоом) је најавила нове мере како би се ојачала сигурност платформе, иако је ова имплементација у последњем тренутку извршена прекасно.

„Тим Зоом-а напорно је радио на пружању додатних функција које ваше састанке и вебинаре Зоом чине још сигурнијим. Издање овог викенда укључивало је додатне заштите лозинком, једну од најбољих опција за осигурање ваших састанака и вебинара «

Ово је листа нових мера:

• Захтеви за лозинку: За састанке и вебинаре власници налога и администратори сада могу да конфигуришу минималне захтеве за лозинком за састанке како би прилагодили минималну дужину и захтевали слова, бројеве и посебне знакове или дозволили само нумеричке лозинке.
• Случајни идентификатори састанка: Јединствени ИД-ови случајних састанака за ново заказане састанке и вебинаре састојаће се од 11 цифара уместо од 9.
• Снимци у облаку: заштита лозинком за дељене снимке у облаку сада је подразумевано омогућена за све налоге. Побољшана је сложеност лозинки у вашим снимцима у облаку, док то не утиче на постојеће дељене записе.
• Делите датотеке са трећим лицима: Независне платформе, као што су Бок, Дропбок и ОнеДриве, можете поново користити за дељење датотека на платформи Зоом. Ова функција је привремено онемогућена и биће враћена након потпуног сигурносног прегледа процеса.
• Преглед поруке Зоом Цхат: Корисници Зоом Цхат-а могу сакрити преглед поруке за обавештења о ћаскању на радној површини. Ако је ова функција онемогућена, једноставно ћете бити обавештени да имате нову поруку без прегледавања садржаја поруке.

Даље, иако платформе попут Зоом-а повећавају мере безбедности, хакери ће моћи да добију акредитиве ако корисници користе исте комбинације лозинке и идентификатора.