ตั้งแต่การดำเนินมาตรการกักกัน ในโรงเรียนและธุรกิจในประเทศที่ได้รับผลกระทบจากไวรัสโคโรนา จำนวนผู้ใช้ Zoom เพิ่มขึ้น อย่างมากจาก 10 ล้านต่อวันในเดือนธันวาคมที่ผ่านมาเป็น 200 ล้านคนในเดือนมีนาคม 2020
แต่ดูเหมือนว่าแพลตฟอร์มดังกล่าวได้ตกเป็นเหยื่อของการโจมตีต่างๆ สร้างขึ้นโดย Hagaks และได้ใช้ประโยชน์จากช่องโหว่ของ Zoom และนั่นก็คือ นอกเหนือจากคุณสมบัติปลอมที่นำเสนอแล้ว Zoom ยังเป็นประเด็นที่ถูกวิพากษ์วิจารณ์มากขึ้นเรื่อย ๆ ในด้านความปลอดภัยและการละเมิดความเป็นส่วนตัวของผู้ใช้
และนั่นก็คือ กับความล้มเหลวที่ถูกแจ้งให้ทราบ ในวันที่ผ่านมา ขณะนี้มีการขายบัญชีหลายแสนบัญชีบนเว็บลึกและฟอรัมแฮ็กเกอร์ และข้อมูลระบุตัวตนอื่น ๆ จะได้รับการแจกจ่ายฟรี ข้อมูลนี้รวมถึงที่อยู่อีเมลของเหยื่อรหัสผ่านลิงก์ไปยังหมายเลขการประชุมส่วนตัวและรหัสผ่านของโฮสต์
ข้อมูลดังกล่าวเปิดเผยโดย Cyble บริษัท รักษาความปลอดภัยทางไซเบอร์ซึ่งซื้อ 530,000 บัญชีในราคาต่ำกว่า 1,000 ยูโร
บัญชีที่เสนอให้ฟรีบนฟอรัมของแฮ็กเกอร์จะทำให้อาชญากรสามารถใช้บัญชีเหล่านี้ในกิจกรรมที่เป็นอันตรายต่างๆ ตัวระบุเหล่านี้สามารถรวบรวมได้โดยใช้เทคนิค 'การบรรจุข้อมูลรับรอง' ซึ่งเกี่ยวข้องกับการใช้ข้อมูลบัญชีจากไซต์อื่น ๆ ที่ถูกขโมยไปก่อนหน้านี้เพื่อเชื่อมต่อกับ Zoom
“ เป็นเรื่องปกติที่บริการบนเว็บที่ให้บริการผู้บริโภคจะตกเป็นเป้าหมายของกิจกรรมประเภทนี้ซึ่งโดยทั่วไปแล้วอาชญากรจะทำการทดสอบข้อมูลประจำตัวที่ถูกบุกรุกจำนวนมากจากแพลตฟอร์มอื่น ๆ เพื่อดูว่าผู้ใช้นำกลับมาใช้ที่อื่นหรือไม่
โดยทั่วไปการโจมตีประเภทนี้จะไม่ส่งผลกระทบต่อลูกค้าองค์กรขนาดใหญ่ของเราที่ใช้ระบบ single sign-on ของตนเอง เราได้ว่าจ้าง บริษัท ข่าวกรองหลายแห่งเพื่อค้นหาการทิ้งรหัสผ่านเหล่านี้และเครื่องมือที่ใช้ในการสร้างเช่นเดียวกับ บริษัท หนึ่งที่ปิดเว็บไซต์หลายพันแห่งที่พยายามหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์หรือทิ้งข้อมูลรับรอง เราดำเนินการตรวจสอบต่อไป»
ในส่วนของ บริษัท (Zoom) ได้ประกาศมาตรการใหม่ เพื่อเสริมสร้างความปลอดภัยของแพลตฟอร์มแม้ว่าการใช้งานในนาทีสุดท้ายนี้จะล่าช้าเกินไป
“ ทีม Zoom ได้ทำงานอย่างหนักเพื่อจัดหาคุณสมบัติเพิ่มเติมที่ทำให้การประชุม Zoom และการสัมมนาผ่านเว็บของคุณปลอดภัยยิ่งขึ้น การเปิดตัวในช่วงสุดสัปดาห์นี้มีการป้องกันด้วยรหัสผ่านเพิ่มเติมซึ่งเป็นหนึ่งในตัวเลือกที่ดีที่สุดสำหรับการรักษาความปลอดภัยในการประชุมและการสัมมนาผ่านเว็บของคุณ«
นี่คือรายการมาตรการใหม่:
- ข้อกำหนดรหัสผ่าน: สำหรับการประชุมและการสัมมนาทางเว็บตอนนี้เจ้าของบัญชีและผู้ดูแลระบบสามารถกำหนดค่าข้อกำหนดรหัสผ่านการประชุมขั้นต่ำเพื่อปรับความยาวขั้นต่ำและตัวอักษรขอตัวเลขและอักขระพิเศษหรืออนุญาตเฉพาะรหัสผ่านที่เป็นตัวเลข
- ตัวระบุการประชุมแบบสุ่ม: รหัสที่ไม่ซ้ำกันของการประชุมแบบสุ่มสำหรับการประชุมที่จัดกำหนดการใหม่และการสัมมนาผ่านเว็บจะเป็นตัวเลข 11 หลักแทนที่จะเป็น 9
- การบันทึกบนคลาวด์: ขณะนี้การป้องกันด้วยรหัสผ่านสำหรับการบันทึกบนคลาวด์ที่แชร์ถูกเปิดใช้งานโดยค่าเริ่มต้นสำหรับทุกบัญชี ความซับซ้อนของรหัสผ่านในการบันทึกบนคลาวด์ของคุณได้รับการปรับปรุงแล้วในขณะที่บันทึกที่แชร์ที่มีอยู่จะไม่ได้รับผลกระทบ
- แชร์ไฟล์กับบุคคลที่สาม: คุณสามารถนำแพลตฟอร์มของบุคคลที่สามกลับมาใช้ใหม่ได้เช่น Box, Dropbox และ OneDrive เพื่อแชร์ไฟล์บนแพลตฟอร์ม Zoom คุณลักษณะนี้ถูกปิดใช้งานชั่วคราวและจะถูกเรียกคืนหลังจากการตรวจสอบความปลอดภัยทั้งหมดของกระบวนการ
- ตัวอย่างข้อความซูมแชท: ผู้ใช้ Zoom Chat สามารถซ่อนตัวอย่างข้อความสำหรับการแจ้งเตือนการแชทบนเดสก์ท็อป หากปิดใช้งานคุณลักษณะนี้คุณจะได้รับแจ้งว่าคุณมีข้อความใหม่โดยไม่ต้องดูเนื้อหาของข้อความ
นอกจากนี้แม้ว่าแพลตฟอร์มเช่น Zoom จะเพิ่มมาตรการรักษาความปลอดภัย แต่แฮกเกอร์จะสามารถรับข้อมูลประจำตัวได้หากผู้ใช้ใช้รหัสผ่านและตัวระบุเดียวกัน
ฉันรู้สึกเบื่อหน่ายกับบทความมากมายที่มี clickbait ที่น่าตกใจบน Zoom เพียงเพื่อจะได้พบว่าภายในนั้นปลอดภัยหรือไม่ปลอดภัยเท่ากับโปรแกรมการประชุมทางวิดีโออื่น ๆ ทั้งหมด
บัญชีที่ขายได้สำเร็จเนื่องจากผู้คนเก็บรหัสผ่านและชื่อผู้ใช้เดียวกันในทุกไซต์ ไม่มีส่วนเกี่ยวข้องกับการซูมและคุณไม่สามารถใช้การรักษาความปลอดภัยเพิ่มเติมเพื่อป้องกันได้ ผู้คนควรหยุดใช้ชื่อผู้ใช้และรหัสผ่าน 123456 เดียวกัน
การโจมตีตามอำเภอใจบนแพลตฟอร์มกำลังเกิดขึ้นเนื่องจากการเติบโตที่เกิดจากการกักขังนั้นชัดเจน เห็นได้ชัดว่าแพลตฟอร์มการประชุมทางวิดีโอเป็นแพลตฟอร์มที่นำเสนอประสบการณ์การใช้งานที่ดีที่สุดสำหรับทุกคน