כְּמוֹזוםמתמודד עם בעיות אבטחה רבות על רקע זינוק בשימוש בשירות במהלך מגיפת הקורונה, בעיה נוספת של פלטפורמת ועידת הווידאו עלתה לבמה, הודות לרשת האפלה.
חברת אבטחת הסייבר Sixgill גילתה לאחרונה אוסף של 352 חשבונות זום שנפגעו. החשבונות שותפו על ידי משתמש בפורום רשת אפלה פופולרי; המידע כלל את כתובת הדוא"ל המחוברת של כל חשבון, הסיסמה, מזהה הפגישה, מפתח המארח ושם המארח.
צילום מסך של הפוסט המקורי שחולק אישורי זום גנובים בפורום אינטרנט אפל פופולרי. קרדיט: sixgill
האישורים הגנובים אף סומנו לפי סוג חשבון Zoom, כלומר חלק מהמידע הגנוב כלל משתמשים שמשלמים עבור תוכנית שירות ברמה גבוהה יותר.
"בתגובות לפוסט הזה, כמה שחקנים הודו לו על הפוסט, ואחד חשף כוונות לטרול את הפגישות", אמר דב לרנר, מוביל מחקר אבטחה ב-Sixgill, בהצהרה שמסרה ל-Mashable.
אבל טרלינג מקוון הוא לא הדבר היחיד שאנשים יכולים לעשות עם המידע המשותף מחשבונות זום אלה.
"החשבונות בהחלט יכולים לשמש לטרול את בעל החשבון או את אלה שמצטרפים לשיחות של הבעלים, אבל אישורים אלה יכולים לשמש גם לצותת ארגונית או אישית, גניבת זהות ופעולות מרושעות אחרות", הסביר לרנר. "ישנן מספר דרכים ששחקן זדוני יכול להשתמש בחשבונות הגנובים האלה."
מהירות אור ניתנת לריסוק
זה מדאיג במיוחד כאשר בוחנים למי שייכים החשבונות. לדברי Sixgill, בעוד שהחוקרים שלה גילו שרוב 352 החשבונות היו אישיים, חלקם שייכים למוסדות חינוך ועסקים קטנים. אחד החשבונות היה של ספק שירותי בריאות אמריקאי גדול.
אז מהי "הרשת האפלה" שבה פורסמו חשבונות אלה? במונחים הפשוטים ביותר, הרשת האפלה כוללת אתרים, פורומים ויעדים מקוונים אחרים הדורשים דפדפן אינטרנט מיוחד הנקראטורלגשת. אינך יכול לבקר באתרים אלה על ידי הקלדת כתובת אתר ב-Google Chrome או Firefox. הם אינם גלויים למנועי החיפוש - החושך אינו ניתן לגילוי כאשר מחפשים אותם בגוגל.
משתמשים בפורום האינטרנט האפל שבו פורסמו חשבונות זום התרגשו לראות את המידע הגנוב. קרדיט: sixgill
האוסף נמצא על ידי Sixgill ב-1 באפריל, כאשר ביקורת נמתחה על Zoom בשלובִּטָחוֹןונוהלי פרטיות. בעוד שחברת שיחות ועידה בווידאו התפוצצה בפופולריות במהלך מגיפת הקורונה, ההצלחה החדשה העלתה גם בעיות בשירות.
מומחי אבטחה ציינו כיצד השירות יכול לשמש את המעסיקים בצורה יעילהמְרַגֵלעל העובדים שלהם בבית. התגלה שהאפליקציה מספקת שלא לצורךנתוני משתמשלפייסבוק, כמו גם כריית לינקדאין ללַחשׂוֹף אֵת הָאֶמֶתמשתמשים אנונימיים ללא ידיעתם. באג היהחָשׂוּףשאפשרה להאקרים לגנוב את סיסמאות Windows שלך דרך זום.
בעיות אבטחה נפוצו עד כדי כך ששיח חדש, "הפצצת זום", הוטבע כדי להגדיר באופן ספציפי את הפעולה של מציאת מזהה פגישה והתרסקות ועידת טלפון של זום. החשבונות שהתגלו על ידי Sixgill כללו מזהי פגישות, מה שאומר שכל אותם משתמשים יכולים להיות ממוקדים על ידי פעולה זו באופן ספציפי.
הדברים נעשו כל כך גרועים שבשבוע שעבר, מנכ"ל זום אריק יואן התנצל על הבעיותהכריזהחברה התכוונה להתמקד בתיקון באגי האבטחה והפרטיות שלה במהלך 90 הימים הבאים.
על דבר אחד צריך לעבוד על Zoom בחודשים הקרובים: להבין כיצד שחקן זדוני שם את ידו על אישורי חשבון השייכים ל-352 מהמשתמשים שלו.
