Kontrowersyjna aplikacja do wideokonferencji Zoom, która pochodzi z mchów koronawirusa, osiągnęła granicę kontrowersji właśnie dlatego, że naruszenia bezpieczeństwa w jej użyciu są następujące: pół miliona kont użytkowników jest sprzedawanych po ciemnej stronie internetuRzeczywiście, włamano się na 500 000 kont, a atakujący próbują je sprzedać siećten
ale Tym razem to nie wina Zooma, ale jego własnaKorzystaliby z tego samego kodu Zoom, co w przypadku innych usług internetowych. Z tego powodu ktoś potrzebował tylko algorytmu przejmowania internetowych baz danych dla skradzionych e-maili z poprawnymi hasłami i ryzykował, że Zoom znajdzie co najmniej 530 000 kont.
Czy interesujesz się | Ponad miliard kont zostało narażonych na jedno z największych włamań danych w historii
Znaczy Przecieki są stare i pochodzą z innych witryn, które zostały naruszone w przeszłościale istnieje wiele kont, które pokazują, w jaki sposób użytkownicy używają tego samego adresu e-mail i hasła we wszystkich swoich profilach internetowych, umożliwiając dostęp do wszystkich usług, jeśli ktoś zna Twoje hasło. Dlatego jeśli posiadasz konto Zoom lub używasz tego samego hasła do wielu usług online, zalecamy jak najszybszą jego zmianę.
Usunięto ponad pół miliona kont: zmień hasło
według Wypłucz komputer, ta lista kont i haseł, która zawiera również inne informacje, takie jak link do spotkania osobistego i klucz hosta dla każdego z 530 000 kont, w tym zakupiony od firmy ochroniarskiej Cyble tylko za 1 USD ?? aby powiadomić użytkowników, że zostali naruszeni – pozostawiając cenę jednostkową dla każdego z tych kont na poziomie $000. Innymi słowy, za grosz dolara moglibyśmy kupić dane uwierzytelniające do pięciu kont Zoom.
Ale są też inne: ta sama firma twierdzi, że od 1 kwietnia te konta można znaleźć na ciemnych forach internetowych całkowicie za darmo – w końcu są to dane uwierzytelniające konta, które istnieją od wielu miesięcy. Bleeping Computer omyłkowo skontaktował się z niektórymi z tych kont i chociaż niektórzy twierdzą, że te hasła istniały wcześniej, wiele innych jest nadal aktywnych.
Sama firma przyznała, że tak się dzieje – choć nie ponosi odpowiedzialności, jak powiedzieliśmy – i powiedziała że wcześniej wynajął firmę ochroniarską, aby pomogła znaleźć konta, których dotyczy problem, co zmusza tych użytkowników do zmiany hasła.
Czy interesujesz się | Dlaczego FBI odradza używanie haseł: co robić zamiast tego
„Nierzadko zdarza się, że usługi internetowe skierowane do użytkowników są celem tego typu ataków, co zwykle polega na wypróbowaniu przez atakujących dużej liczby zhakowanych kont z innych platform w celu ustalenia, czy użytkownicy ponownie ich użyli. Ten rodzaj ataku nie dotyczy wszystkich naszych użytkowników [??] wykluczamy konta, które zostały naruszone, poproś użytkowników o zmianę hasła na coś bardziej bezpiecznego „Chcemy zastosować dodatkową technologię, aby usprawnić naszą pracę”, powiedział Zoom Bleeding Computer.