חשבונות זום שנפרצו הפכו לסחורה שנמכרת בהמוניהם ברשת האפלה ובאמצעות פורומי האקרים, כך נטען בדיווח חדש.
לְפִיBleepingComputer, ששוחחה עם חברת אבטחת סייברסייבל, כרגע נמכרים למעלה מ-500,000 אישורי חשבון זום, ולמרות שרובם נובעים מפריצות מוקדמות יותר, לא קשורות, חלקם אמיתיים.
המומחים של Cyble שמו לב לזרימה של חשבונות זום למכירה ב-1 באפריל, והצליחו לרכוש 530,000 מהם במחיר כמות גדולה של 0.002 דולר לחשבון. כמה חשבונות, נטען בדוח, אפילו משותפים בחינם.
אישורים אלה כוללים כתובת דוא"ל של משתמש זום, סיסמה, כתובת אתר לפגישה אישית ושלומפתח מארח- סיכה בת שש ספרות הקשורה לחשבון הזום של הבעלים, המשמשת לתביעת בקרות מארח לפגישה. וחלק מפרטי החשבון הללו שייכים לחברות בעלות פרופיל גבוה כולל צ'ייס וסיטיבנק, לפי Cyble, שבדקה את אמיתות החשבונות השייכים לחלק מלקוחותיהם ואישרה שהם תקפים.
מהירות אור ניתנת לריסוק
למרות שלזום יש את חלקובִּטָחוֹןופְּרָטִיוּתשגיאות, מה שגרם לאחרונה לחברה לעצור את פיתוח התכונות למשך 90 יום כדי לעשות זאתלתקן אותם, נראה כי אישורי חשבון אלה אינם תוצאה של פריצת Zoom. סביר יותר להניח שהם נאספו על ידי טכניקה שנקראת מילוי אישורים, שבה האקרים משתמשים במאגרי מידע ישנים יותר של אישורי חשבונות משתמש גנובים ובודקים אותם מול חשבונות זום.
זו לא הפעם הראשונה שאנו רואים חשבונות זום מופצים ברשת האפלה, אלא בעברדוחותראה מספר קטן בהרבה של חשבונות נמכרים. כעת, כשהמספרים מגיעים למאות אלפים, זה הופך לאיום רציני על משתמשי זום. חשבונות אלה יכולים לשמש לטרולינג פשוט באמצעות התפרצות לפגישת זום של מישהו ללא הודעה מוקדמת, אך גם לצותתות וגניבת זהות.
התרגול של קריסת פגישת זום של מישהו הפך להיות כל כך נפוץ עד שיש לו כעת שם - Zoombombing - ובעוד זוםאכן התייחס לנושאבעדכון אחרון, זה לא עוזר אם להאקר יש את האישורים של חשבון Zoom שלך.
כמו תמיד, ההגנה הטובה ביותר מפני התקפות מסוג זה היא לעולם לא לעשות שימוש חוזר בסיסמאות ישנות. זה המקום שבוכלים לניהול סיסמאותכגון LastPass ו-Dashlane שימושיים, שכן הם מאפשרים לך לאחסן מספר רב של אישורי חשבון שונים ולהגן על כולם באמצעות סיסמת אב אחת.
עדכון: 14 באפריל, 2020, 21:20 CESTדובר זום שלח ל-Mashable את ההצהרה הבאה: "זה נפוץ ששירותי אינטרנט המשרתים צרכנים ממוקדים על ידי סוג זה של פעילות, שבדרך כלל כוללת שחקנים גרועים הבודקים מספר רב של אישורים שכבר נפגעו מפלטפורמות אחרות כדי לראות אם משתמשים עשו בהם שימוש חוזר במקומות אחרים סוג זה של התקפה בדרך כלל אינו משפיע על הלקוחות הארגוניים הגדולים שלנו שמשתמשים במערכות כניסה יחידה משלהם והכלים המשמשים ליצירתם, כמו גם חברה שסגרה אלפי אתרים שמנסים להערים על משתמשים להוריד תוכנות זדוניות או לוותר על האישורים שלהם, אנחנו ממשיכים לחקור, הם נועלים חשבונות שמצאנו שנפגעו, שואלים משתמשים לשנות את הסיסמאות שלהם למשהו מאובטח יותר, ובוחנים ליישם פתרונות טכנולוגיים נוספים כדי לחזק את המאמצים שלנו".
סטן הוא עורך בכיר ב-Mashable, שם הוא עובד מאז 2007. יש לו יותר גאדג'טים וחולצות טריקו מונעי סוללה ממך. הוא כותב על הדבר פורץ הדרך הבא. בדרך כלל, זהו טלפון, מטבע או מכונית. המטרה הסופית שלו היא לדעת משהו על הכל.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
