Deep web'de ve hacker forumlarında binlerce Zoom hesabı satılıyor

Muhafaza önlemlerinin uygulanmasından bu yana koronavirüsten etkilenen ülkelerdeki okullarda ve işletmelerde, Zoom kullanıcılarının sayısı arttı Geçen Aralık'ta günde 10 milyondan Mart 200'de 2020 milyona çıktı.

Ancak görünüşe göre platform çeşitli saldırıların kurbanı olmuş Hagaks tarafından yapılmıştır ve Zoom'un güvenlik açıklarından yararlanmıştır ve Zoom, sunduğu sahte özelliklerin yanı sıra giderek daha fazla eleştiri konusu haline geliyor güvenliği ve kullanıcılarının mahremiyetinin ihlali konularında.

Ve bilinen başarısızlıklarla geçmiş günlerde şimdi deep web ve hacker forumlarında yüz binlerce hesap satıldı ve diğer tanımlayıcı bilgiler bile ücretsiz olarak dağıtılır. Bu bilgiler kurbanın e-posta adresini, şifresini, kişisel toplantı numarasına bağlantıyı ve toplantı sahibinin şifresini içerir.

Bilgiler siber güvenlik firması Cyble tarafından açıklandı, 530,000 Euro'nun biraz altında 1,000 hesap satın aldı.

Hacker forumlarında ücretsiz olarak sunulan hesaplar, suçluların onları çeşitli kötü amaçlı faaliyetlerde kullanmasına izin verir. Bu tanımlayıcılar, Zoom'a bağlanmak için önceden çalınan diğer sitelerden hesap bilgilerinin kullanılmasını içeren "kimlik bilgisi doldurma" tekniği kullanılarak toplanabilir.

"Tüketicilere hizmet veren web hizmetlerinin bu tür faaliyetlerin hedefi olması yaygındır; bu, tipik olarak suçluların, kullanıcıların başka yerlerde yeniden kullanıp kullanmadıklarını görmek için diğer platformlardan çok sayıda zaten güvenliği ihlal edilmiş kimlik bilgilerini test etmelerini içerir.

Bu tür saldırı genellikle kendi tek oturum açma sistemlerini kullanan büyük kurumsal müşterilerimizi etkilemez. Bu parola dökümlerini ve bunları oluşturmak için kullanılan araçları bulması için birkaç istihbarat şirketini ve ayrıca kullanıcıları kötü amaçlı yazılım indirmeleri veya kimlik bilgilerini bırakmaları için kandırmaya çalışan binlerce web sitesini kapatan bir şirketi tuttuk. Araştırmaya devam ediyoruz »

Şirket (Zoom) ise yeni önlemleri açıkladı Bu son dakika uygulaması çok geç yapılmış olsa da platformun güvenliğini güçlendirmek için.

"Zoom ekibi, Zoom toplantılarınızı ve web seminerlerinizi daha da güvenli hale getiren ek özellikler sağlamak için çok çalıştı. Bu hafta sonundaki sürüm, toplantılarınızı ve web seminerlerinizi güvence altına almak için en iyi seçeneklerden biri olan ek şifre korumalarını içeriyordu «

Yeni önlemlerin listesi şu şekildedir:

• Parola gereksinimleri: Toplantılar ve web seminerleri için, hesap sahipleri ve yöneticiler artık minimum uzunluğu ayarlamak ve harf, sayı ve özel karakter talep etmek veya yalnızca sayısal parolalara izin vermek için minimum toplantı parolası gereksinimlerini yapılandırabilir.
• Rastgele toplantı tanımlayıcıları: Yeni planlanan toplantılar ve web seminerleri için rastgele toplantı benzersiz kimlikleri 11 yerine 9 basamaklı olacaktır.
• Bulut kayıtları: paylaşılan bulut kayıtları için parola koruması artık tüm hesaplar için varsayılan olarak etkinleştirilmiştir. Bulut kayıtlarınızdaki şifrelerin karmaşıklığı iyileştirilirken, mevcut paylaşılan kayıtlar etkilenmez.
• Dosyaları üçüncü şahıslarla paylaşın: Zoom platformunda dosya paylaşmak için Box, Dropbox ve OneDrive gibi üçüncü taraf platformlarını yeniden kullanabilirsiniz. Bu özellik geçici olarak devre dışı bırakıldı ve sürecin tam güvenlik incelemesinden sonra geri yüklenecek.
• Yakınlaştır Sohbet mesajı önizlemesi: Zoom Chat kullanıcıları, masaüstü sohbet bildirimleri için mesaj önizlemesini gizleyebilir. Bu özellik devre dışı bırakılırsa, mesajın içeriğini görüntülemeden yeni bir mesajınız olduğu size bildirilecektir.

Ayrıca, Zoom gibi platformlar güvenlik önlemlerini artırsa da, kullanıcılar aynı şifre ve tanımlayıcı kombinasyonlarını kullanırsa bilgisayar korsanları kimlik bilgilerini elde edebilecekler.