自实施围堵措施以来 在受冠状病毒影响的国家/地区的学校和企业中, 缩放用户数量增加了 从去年10月的每天200万增加到2020年XNUMX月的XNUMX亿。
但似乎该平台已成为各种攻击的受害者 由Hagaks制造,并利用了Zoom的漏洞,是 除了提供的错误功能外,Zoom也越来越受到批评 有关其安全性和侵犯用户隐私的方面。
它 与已知的失败 在过去的日子里, 现在在深层网络和黑客论坛上已经出售了数十万个帐户 其他识别信息甚至是免费分发的。 此信息包括受害者的电子邮件地址,密码,个人会议号码的链接以及主持人的密码。
该信息是由网络安全公司Cyble披露的,它以不到530,000欧元的价格购买了1,000个帐户。
在黑客论坛上免费提供的帐户可以使犯罪分子将其用于各种恶意活动。 可以使用“凭证填充”技术来收集这些标识符,该技术涉及使用来自其他先前被盗站点的帐户信息来连接到Zoom。
“为消费者提供服务的网络服务通常是此类活动的目标,通常涉及犯罪分子测试来自其他平台的大量已经被破坏的凭据,以查看用户是否在其他地方重用了它们。”
这种类型的攻击通常不会影响使用他们自己的单点登录系统的大型企业客户。 我们已经聘请了几家情报公司来查找这些密码转储以及用于创建密码转储的工具,还有一家已经关闭了数千个试图诱骗用户下载恶意软件或删除其凭据的网站的公司。 我们将继续调查»
就其本身而言,公司(Zoom)已宣布新措施 即使此最后一刻的实施还为时已晚,也无法增强平台的安全性。
“ Zoom团队一直在努力提供其他功能,这些功能使您的Zoom会议和网络研讨会更加安全。 本周末发布的版本包括附加的密码保护,这是确保会议和网络研讨会安全的最佳选择之一«
这是新措施的列表:
- 密码要求: 对于会议和网络研讨会,帐户所有者和管理员现在可以配置最低会议密码要求,以调整最小长度并请求字母,数字和特殊字符,或者仅允许数字密码。
- 随机会议标识符: 新安排的会议和网络研讨会的随机会议唯一ID将为11位而不是9位。
- 云端录音: 现在,默认情况下,所有帐户都将启用共享云记录的密码保护。 云记录中密码的复杂性已得到改善,而现有共享记录不受影响。
- 与第三方共享文件: 您可以重复使用第三方平台(例如Box,Dropbox和OneDrive)在Zoom平台上共享文件。 此功能已被暂时禁用,并将在对该过程进行全面的安全检查后恢复。
- 放大聊天消息预览: Zoom Chat用户可以隐藏桌面预览通知的消息预览。 如果禁用此功能,则只会收到一条新消息,而不会查看消息内容,只会通知您。
此外,即使诸如Zoom之类的平台正在增加安全措施,如果用户使用相同的密码和标识符组合,黑客也将能够获取凭据。
我已经厌倦了如此多的文章,它们在Zoom上具有令人震惊的点击诱饵,却发现里面的安全性与所有其他视频会议程序一样安全或不安全。
由于人们在所有站点上都使用相同的密码和用户名,因此已经实现了所出售的帐户。 这与Zoom无关,也无法实现更高的安全性来阻止它。 人们应该停止使用相同的用户名和密码123456。
对平台进行了不加选择的攻击,因为由限制引起的平台增长是显而易见的。 显而易见,其视频会议平台是迄今为止可提供最佳用户体验的平台。