500.000 de conturi Zoom vândute pe piața negră Web. Siguranța copiilor pe Internet în pandemiei. Zoombombing-ul

Zoom, software-ul de videoconferință care a crescut în popularitate, întrucât o mare parte a globului stă acasă, din cauza focarului de coronavirus, se transformă rapid într-un coșmar de confidențialitate și securitate.

Conturile celor care folosesc aplicația Zoom au devenit ținta hackerilor și mărfuri vândute în masă pe forumurile hackerilor, susțin noi raporturi.

Potrivit BleepingComputer, care a vorbit cu compania de cibersecuritate Cyble, în prezent sunt vândute peste 500.000 de date ale conturilor Zoom,.

Experții Cyble au observat afluxul de conturi Zoom de vânzare la 1 aprilie și au putut achiziționa 530.000 dintre ei la un preț în vrac de 0,002 USD pe cont. Unele conturi, susține raportul, sunt chiar partajate gratuit.

Chiar dacă compania Zoom a garantat securitate și confidențialitate, a solicitat recent companiei să oprească dezvoltarea funcțiilor timp de 90 de zile pentru a le remedia. Hackerii folosesc baze de date mai vechi cu datele de identificare ale utilizatorilor furate și le testează împotriva conturilor Zoom.

Aceste date includ adresa de e-mail a utilizatorului Zoom, parola, adresa URL a întâlnirii personale și cheia gazdă a acesteia – un pin de șase cifre legat de contul Zoom al proprietarului, care este folosit pentru solicitarea de a deveni gazdă pentru o întâlnire.

Nu este prima dată când vedem conturile Zoom circulând pe piața neagră web, dar rapoartele anterioare au văzut un număr mult mai mic de conturi fiind vândute. Acum că numerele sunt în sute de mii, aceasta devine o amenințare serioasă pentru utilizatorii Zoom. Aceste conturi pot fi utilizate pentru simplul trolling, dar și pentru furtul de identitate.

500.000 de conturi Zoom vândute pe piața negră Web. Siguranța copiilor pe Internet în pandemiei. Zoombombing-ul

Practica de crashing a întâlnii Zoom a cuiva a devenit atât de obișnuită încât acum are un nume – Zoombombing – și în timp ce Zoom a abordat problema într-o actualizare recentă, acest lucru nu ajută dacă un hacker are datele contului dvs.de Zoom.

Pe 14 aprilie 2020, ora 21:20. Purtătorul de cuvânt al CEST A Zoo a a facut următoarea declarație: „Este comun ca serviciile web care servesc utilizatorii Zoom să fie vizați de acest tip de atacuri, care implică de obicei hackerilor care testează un număr mare de date. Acest tip de atac nu afectează, în general, clienții noștri mari ai întreprinderii care folosesc propriile lor sisteme de conectare care dispun de securitate. Am angajat deja mai multe firme de informații pentru a găsi aceste depozite de parole și instrumentele utilizate pentru a le crea, precum și o firmă care a închis mii de site-uri web care încearcă să-i păcălească pe utilizatori să descarce malware sau să trimită datele lor. Continuăm să investigăm, blocăm conturile compromise, cerând utilizatorilor să-și schimbe parolele cu ceva mai sigur și cautăm implementarea de soluții tehnologice suplimentare pentru a ne spori eforturile. ”

Vulnerabilitatea găsită recent în Zoom de BleepingComputer permite unui atacator să fure datele de autentificare Windows de la utilizatori. Problema constă în modul în care chat-ul Zoom gestionează legăturile, deoarece transformă căile Windows UNC (Universal Naming Convention) în legături cu clic. Dacă un utilizator face clic pe un astfel de link, Windows va trimite numele de utilizator și parola de conectare a utilizatorului Windows.

Vulnerabilitatea a fost găsită pentru prima dată de cercetătorul de securitate @hackerfantastic și verificată de cercetătorul de securitate Matthew Hickey. În plus, Hickey a declarat pentru presa că această vulnerabilitate poate fi folosită pentru a lansa programe pe computerul unei victime atunci când face clic pe un link, deși Windows (implicit) va oferi cel puțin un avertisment de securitate înainte de a lansa programul.

În ceea ce privește vulnerabilitățile de securitate, acesta este destul de rău, deoarece nu necesită multe cunoștințe de exploatat. Este necesar ca victima să facă clic efectiv pe un link.

Este Zoom o platformă sigură pentru elevi si profesori în contextul in care CEST A Zoo a comunicat că atacurile nu afectează clienții mari, însemnând doar marile companilor care au propriile lor rețele securizată?

Aceasta este o întrebare la care va trebui să raspundem cât mai rapede. Deoarece, în nevoia rapidă de a oferi copiilor acesul la învățățarea la distanță s-ar puetea să le pereclităm siguranța.

S-au discutat mult de-a lungul timpului despre importanța siguranței pe internet a copiilor, dar în contextul pandemiei pare că toată lume a uitat cu desăvârșire de ea și chiar MEN încurajează intrarea pe platforme ca Zoom. De aceea este important să ne informăm cu privire la aplicațiile pe care le folosesc copiii pentru învățatea la distanță.

Surse: mashable.com si bleepingcomputer.com

0răspunsuri la "500.000 de conturi Zoom vândute pe piața negră Web. Siguranța copiilor pe Internet în pandemiei. Zoombombing-ul"

    Lăsați un mesaj

    Despre

    ClauAcademy care este o platformă educațională online.

    support@clauacademy.com

    Urmărește ClauAcademy pe

    %d blogeri au apreciat: