Тисячі облікових записів Zoom продаються в Інтернеті та на форумах хакерів

З моменту реалізації заходів стримування у школах та на підприємствах країн, які постраждали від коронавірусу, кількість користувачів Zoom зросла різко - з 10 мільйонів на день у грудні минулого року до 200 мільйонів у березні 2020 року.

Але схоже, що платформа стала жертвою різних атак зроблені Hagaks і скористалися вразливими місцями Zoom, і це саме те На додаток до неправдивих можливостей, які він пропонує, Zoom все частіше піддається критиці щодо аспектів його безпеки та порушення конфіденційності приватних користувачів.

І це з відомими помилками в минулі дні, зараз сотні тисяч облікових записів продано на форумах глибокої мережі та хакерів а інша ідентифікаційна інформація навіть розповсюджується безкоштовно. Ця інформація включає електронну адресу жертви, пароль, посилання на номер особистої зустрічі та пароль господаря.

Інформацію розкрила фірма з кібербезпеки Cyble, який купив 530,000 1,000 рахунків за трохи менше XNUMX євро.

Облікові записи, пропоновані безкоштовно на хакерських форумах, дозволять злочинцям використовувати їх у різних зловмисних діях. Ці ідентифікатори можуть бути зібрані за допомогою техніки "заповнення облікових даних", яка передбачає використання інформації про обліковий запис з інших раніше вкрадених сайтів для підключення до Zoom.

«Загальноприйнятим явищем для веб-служб, які обслуговують споживачів, є такий вид діяльності, який, як правило, передбачає перевірку злочинцями великої кількості вже скомпрометованих облікових даних з інших платформ, щоб перевірити, чи користувачі повторно їх використовують в інших місцях.

Цей тип атак, як правило, не зачіпає наших великих корпоративних клієнтів, які використовують власні системи єдиного входу. Ми вже найняли кілька розвідувальних компаній, щоб знайти ці дампи паролів та інструменти, що використовуються для їх створення, а також одну компанію, яка закрила тисячі веб-сайтів, які намагаються обдурити користувачів завантаженням шкідливих програм або скиданням своїх облікових даних. Ми продовжуємо розслідування »

Зі свого боку, компанія (Zoom) оголосила про нові заходи для посилення безпеки платформи, навіть незважаючи на те, що впровадження в останню хвилину було зроблено занадто пізно.

«Команда Zoom багато працювала над наданням додаткових функцій, які роблять ваші зустрічі та вебінари Zoom ще більш безпечними. Реліз цих вихідних включав додатковий захист паролем, один з найкращих варіантів захисту ваших зустрічей та вебінарів «

Ось перелік нових заходів:

• Вимоги до пароля: Для зустрічей та веб-семінарів власники облікових записів та адміністратори тепер можуть налаштувати мінімальні вимоги до пароля наради, щоб відрегулювати мінімальну довжину та запитувати літери, цифри та спеціальні символи, або дозволяти лише цифрові паролі.
• Випадкові ідентифікатори зустрічі: Унікальні ідентифікатори випадкових зустрічей для нещодавно запланованих зустрічей та вебінарів становитимуть 11 цифр замість 9.
• Хмарні записи: захист паролем для спільних записів у хмарі тепер увімкнено за замовчуванням для всіх облікових записів. Складність паролів у хмарних записах покращена, тоді як наявні спільні записи це не впливає.
• Поділіться файлами з третіми сторонами: Ви можете повторно використовувати сторонні платформи, такі як Box, Dropbox та OneDrive, для спільного використання файлів на платформі Zoom. Цю функцію тимчасово вимкнено та буде відновлено після повного огляду процесу.
• Попередній перегляд повідомлення масштабу чату: Користувачі Zoom Chat можуть приховати попередній перегляд повідомлень для сповіщень чату на робочому столі. Якщо цю функцію вимкнено, ви просто отримаєте сповіщення про те, що у вас є нове повідомлення, не переглядаючи вміст повідомлення.

Більше того, незважаючи на те, що такі платформи, як Zoom, посилюють заходи безпеки, хакери зможуть отримувати облікові дані, якщо користувачі використовують однакові комбінації паролів та ідентифікаторів.