Tusentals Zoom-konton säljs på den djupa webben och i hackerforum

Sedan genomförandet av inneslutningsåtgärder i skolor och företag i länder som drabbas av koronavirus, antalet Zoom-användare har ökat dramatiskt, från 10 miljoner per dag i december förra året till 200 miljoner i mars 2020.

Men det verkar som att plattformen har varit offer för olika attacker gjord av Hagaks och har utnyttjat Zooms sårbarheter och är det Förutom de falska funktionerna som erbjuds kritiseras Zoom alltmer om aspekter av dess säkerhet och brott mot användarnas integritet.

Och det med de misslyckanden som gjordes kända under de senaste dagarna, nu har hundratusentals konton sålts på djupa webben och hackforum och annan identifierande information distribueras till och med gratis. Denna information inkluderar offrets e-postadress, lösenord, länk till personligt mötesnummer och värdens lösenord.

Informationen avslöjades av cybersäkerhetsföretaget Cyble, som köpte 530,000 1,000 konton för knappt XNUMX XNUMX euro.

Kontona som erbjuds gratis på hackerforum skulle göra det möjligt för brottslingar att använda dem i olika skadliga aktiviteter. Dessa identifierare kan samlas in med "credential stuffing" -tekniken, som innebär att man använder kontoinformation från andra tidigare stulna webbplatser för att ansluta till Zoom.

”Det är vanligt att webbtjänster som betjänar konsumenter är mål för denna typ av aktivitet, vilket vanligtvis innebär att brottslingar testar ett stort antal redan komprometterade referenser från andra plattformar för att se om användarna får dem återanvända någon annanstans.

Denna typ av attack påverkar vanligtvis inte våra stora företagskunder som använder sina egna system för enkel inloggning. Vi har redan anställt flera underrättelseföretag för att hitta dessa lösenordsdumpar och de verktyg som används för att skapa dem, liksom ett företag som har stängt av tusentals webbplatser som försöker lura användare att ladda ner skadlig kod eller släppa sina uppgifter. Vi fortsätter att undersöka »

För sin del har företaget (Zoom) meddelat nya åtgärder för att stärka säkerheten på plattformen, även om implementeringen i sista minuten har gjorts för sent.

”Zoom-teamet har arbetat hårt för att tillhandahålla ytterligare funktioner som gör dina Zoom-möten och webinarier ännu säkrare. Helgens släpp inkluderade ytterligare lösenordsskydd, ett av de bästa alternativen för att säkra dina möten och webbseminarier «

Detta är listan över de nya åtgärderna:

• Lösenordskrav: För möten och webbseminarier kan kontoägare och administratörer nu konfigurera minimikraven för möteslösenord för att justera minimilängden och begära bokstäver, siffror och specialtecken, eller tillåta endast numeriska lösenord.
• Slumpmässiga mötesidentifierare: Slumpmässiga mötesunika ID för nyligen schemalagda möten och webbseminarier är 11 siffror istället för 9.
• Molninspelningar: lösenordsskydd för delade molninspelningar är nu aktiverat som standard för alla konton. Komplexiteten hos lösenord i dina molninspelningar har förbättrats, medan befintliga delade poster inte påverkas.
• Dela filer med tredje part: Du kan återanvända tredjepartsplattformar, till exempel Box, Dropbox och OneDrive, för att dela filer på Zoom-plattformen. Den här funktionen har tillfälligt inaktiverats och kommer att återställas efter en fullständig säkerhetsgranskning av processen.
• Förhandsvisning av zoomchattmeddelande: Zoom Chat-användare kan dölja förhandsgranskningen av meddelanden för skrivbordschatt. Om den här funktionen är inaktiverad får du bara ett meddelande om att du har ett nytt meddelande utan att visa innehållet i meddelandet.

Dessutom, även om plattformar som Zoom ökar säkerhetsåtgärderna, kommer hackare att kunna få referenser om användarna använder samma lösenord och identifikationskombinationer.