Dahil ang pagpapatupad ng mga panukala sa pagpigil sa mga paaralan at negosyo sa mga bansang apektado ng coronavirus, ang bilang ng mga gumagamit ng Pag-zoom ay tumaas kapansin-pansin, mula 10 milyon sa isang araw noong nakaraang Disyembre hanggang 200 milyon noong Marso 2020.
Ngunit tila ang platform ay naging biktima ng iba't ibang mga pag-atake ginawa ng Hagaks at sinamantala ang mga kahinaan ng Zoom at iyon ba Bilang karagdagan sa mga bogus na tampok na inalok nito, ang Zoom ay unting paksa ng pagpuna sa mga aspeto ng seguridad nito at ang paglabag sa privacy ng mga gumagamit nito.
At sa mga pagkabigo na napaalam sa mga nagdaang araw, ngayon daan-daang libong mga account ang naibenta sa malalim na mga forum ng web at hacker at iba pang impormasyon sa pagkilala ay ipinamamahagi nang walang bayad. Kasama sa impormasyong ito ang email address ng biktima, password, link sa personal na numero ng pagpupulong, at password ng host.
Ang impormasyon ay isiniwalat ng firm sa cybersecurity na Cyble, na bumili ng 530,000 na mga account sa ilalim lamang ng 1,000 euro.
Ang mga account na inaalok nang libre sa mga forum ng hacker ay magpapahintulot sa mga kriminal na gamitin ang mga ito sa iba't ibang mga nakakahamak na aktibidad. Ang mga identifier na ito ay maaaring kolektahin gamit ang diskarteng 'kredensyal na pagpupuno', na nagsasangkot sa paggamit ng impormasyon ng account mula sa iba pang dating ninakaw na mga site upang kumonekta sa Mag-zoom.
"Karaniwan para sa mga serbisyo sa web na nagsisilbi sa mga mamimili na maging target ng ganitong uri ng aktibidad, na karaniwang nagsasangkot sa mga kriminal na sumusubok sa isang malaking bilang ng mga nakompromiso na mga kredensyal mula sa iba pang mga platform upang makita kung ginamit ng mga gumagamit ang mga ito sa ibang lugar.
Ang ganitong uri ng pag-atake sa pangkalahatan ay hindi nakakaapekto sa aming malalaking mga kliyente sa korporasyon na gumagamit ng kanilang sariling solong mga sign-on system. Kumuha na kami ng maraming mga kumpanya ng katalinuhan upang hanapin ang mga pagtapon ng password at ang mga tool na ginamit upang likhain ang mga ito, pati na rin ang isang kumpanya na nagsara ng libu-libong mga website na sumusubok na lokohin ang mga gumagamit sa pag-download ng malware o pag-drop ng kanilang mga kredensyal. Patuloy kaming nagsisiyasat »
Para sa bahagi nito, ang kumpanya (Zoom) ay nag-anunsyo ng mga bagong hakbang upang palakasin ang seguridad ng platform, kahit na ang huling minutong pagpapatupad na ito ay nagawa nang huli.
"Ang koponan ng Pag-zoom ay nagsumikap upang magbigay ng mga karagdagang tampok na ginagawang mas ligtas ang iyong mga pagpupulong at mga webinar. Kasama sa paglabas ng katapusan ng linggo ang mga karagdagang proteksyon ng password, isa sa mga pinakamahusay na pagpipilian para sa pag-secure ng iyong mga pagpupulong at webinar «
Ito ang listahan ng mga bagong hakbang:
- Mga kinakailangan sa password: Para sa mga pagpupulong at webinar, maaari nang mai-configure ng mga may-ari ng account at administrador ang minimum na kinakailangan ng password sa pulong upang ayusin ang minimum na haba at humiling ng mga titik, numero, at espesyal na character, o payagan lamang ang mga numerong password.
- Mga nagpakilalang random na pagpupulong: Ang mga random na natatanging ID para sa mga bagong nakaiskedyul na pagpupulong at webinar ay magiging 11 na digit sa halip na 9.
- Mga recording ng cloud: ang proteksyon ng password para sa mga nakabahaging cloud recording ay pinagana na ngayon bilang default para sa lahat ng mga account. Ang pagiging kumplikado ng mga password sa iyong cloud recordings ay napabuti, habang ang mga mayroon nang nakabahaging record ay hindi apektado.
- Magbahagi ng mga file sa mga third party: Maaari mong magamit muli ang mga platform ng third-party, tulad ng Box, Dropbox, at OneDrive, upang ibahagi ang mga file sa Zoom platform. Ang tampok na ito ay pansamantalang hindi pinagana at maibabalik pagkatapos ng isang buong pagsusuri sa seguridad ng proseso.
- Suriin ang preview ng mensahe sa Chat: Maaaring itago ng mga gumagamit ng Zoom Chat ang preview ng mensahe para sa mga abiso sa desktop chat. Kung hindi pinagana ang tampok na ito, aabisuhan ka lamang na mayroon kang isang bagong mensahe nang hindi tinitingnan ang nilalaman ng mensahe.
Bukod dito, kahit na ang mga platform tulad ng Zoom ay nagdaragdag ng mga hakbang sa seguridad, makakakuha ang mga hacker ng mga kredensyal kung gumagamit ang mga gumagamit ng parehong mga kombinasyon ng password at identifier.
Medyo pagod na ako sa napakaraming mga artikulo na may nakakaalarma na clickbait sa Pag-zoom, lamang upang matuklasan sa loob na ito ay ligtas o walang katiyakan tulad ng lahat ng iba pang mga programa sa video conferencing.
Ang mga account na ibinebenta ay nakamit dahil ang mga tao ay nag-iingat ng parehong password at username sa lahat ng mga site. Walang kinalaman iyon sa Pag-zoom at hindi ka rin maaaring magpatupad ng higit pang seguridad upang maiwasan ito. Dapat ihinto ng mga tao ang paggamit ng parehong username at password 123456.
Nagaganap ang isang walang habas na pag-atake sa isang platform sapagkat maliwanag ang paglaki na dulot ng pagkakulong. Tulad ng halata na ang platform ng kumperensya sa video ay ang nag-aalok ng pinakamahusay na karanasan ng gumagamit sa lahat, sa ngayon.