Suum: pimedas veebis saab m├╝├╝a ├╝le 500 tuhande konto

Suum: pimedas veebis saab m├╝├╝a ├╝le 500 tuhande konto

Videokonverentside programmi Zoom jaoks saab v├Ąhemalt 500 tuhat kasutajakontot m├╝├╝a pimedas veebifoorumis. Luurefirma Cyble s├Ánul turustatakse tuhandete inimeste e-kirju ja paroole sendi eest v├Ái isegi tasuta. Andmed on k├Ąttesaadavad umbes kaks n├Ądalat, esimene leke on dateeritud 1. aprillini. Kuup├Ąev langeb kokku p├Ąevaga, mil Zoom tuli avalikkuse ette, et tegeleda videok├Ánede tarkvara j├Ątkuvate privaatsusprobleemidega, mis sai Covid-19 pandeemia t├Áttu karantiini algusega populaarsuse. Ilmselt ei m├Ájutanud leke kasutajaid, kes kasutavad teenusesse sisselogimiseks Google’i v├Ái Facebooki.

#FiqueEmCasa: n├Ąpun├Ąited ja uudised, mis aitavad teil kodukontoris t├Â├Âtada

SEE TechTudo v├Áttis juhtumi kohta seisukoha k├╝simiseks ├╝hendust Brasiilias Zoomi n├Áuandekontoriga. Ettev├Áte tugevdas muret kasutajate ohutuse p├Ąrast ja selgitas, et nad on seda probleemi uurinud ja t├Â├Âtavad selle nimel. Ka ettev├Átte s├Ánul ei m├Ájuta seda t├╝├╝pi r├╝nnak tavaliselt ├Ąrikliente. Teksti l├Ápus saab suumim├Ąrkmeid lugeda tervikuna.

├ťhel teisel suumil on tumedates veebifoorumites kuvatud pool miljonit parooli – Foto: Paulo Alves / TechTudo

Zoomil on pimedas veebifoorumis paljastatud pool miljonit parooli – Foto: Paulo Alves / TechTudo

Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo v├Árdlus

Veebilehe j├Ąrgi Magav arvutiCyble’i saadud andmebaasi juhuslikud proovid n├Ąitavad Zoomi aktiivseid kontosid, kinnitades lekke kehtivust. M├Áni parool ei t├Â├Âta ja v├Áib tuleneda vanadest r├╝nnakutest.

Need kontod on peaaegu v├Ái t├Ąiesti tasuta saadaval, et parandada h├Ąkkerite mainet foorumites. Eksperdid on spekuleerinud, et volikirjad on m├Áeldud eelk├Áige teiste inimeste koosolekutele p├Ą├Ąsemiseks ja tahtliku sekkumise tekitamiseks. suumi suurendamine.

Vaadake ka: Kodukontor: vaadake koroonaviiruse abil kodus t├Â├Âtamise t├Â├Âriistu

Kodukontor: vaadake koroonaviiruse abil kodus t├Â├Âtamise t├Â├Âriistu

Kodukontor: vaadake koroonaviiruse abil kodus t├Â├Âtamise t├Â├Âriistu

Kaks n├Ądalat tagasi kaitses Zoom privaatsuse ja turvalisuse kriitika eest, ├Âeldes, et programm loodi selleks, et teenida ettev├Átteid ja ├╝likoole oma IT-meeskondadega. See funktsioon muudab rakenduse ootamatute kasutusstsenaariumide korral haavatavaks, mille p├Áhjuseks on t├Â├Âriistade kasutamise j├Ąrsk suurenemine peakorteris. Enne pandeemiat ulatus teenustes videok├Ánede arv maksimaalselt 10 miljonini p├Ąevas. Praegu j├Áuab maht p├Ąevas 200 miljoni kohtumiseni. Selle tulemusena v├Ąidab arendaja, et varem tundmatud turbeprobleemid on t├Áestatud.

Siiski viidi l├Ąbi uuring Magav arvuti n├Ąitab, et m├Áned pimedas veebis eksponeeritud andmeplokid on seotud haridusasutustega domeeniga .edu. ├ťhel on USA ├╝likoolilt e-posti teel 290 volikirja. Praegu pole teada, kas andmebaas sisaldab teavet Brasiilia asutustelt.

Zoom on p├╝hendunud tarkvara turvalisuse parandamisele. M├Áned neist on tehtud, n├Ąiteks muudatused integreerimisel Facebookiga, mida s├╝├╝distatakse liiga palju kasutajaandmete kogumises. Samuti lubas ettev├Áte investeerida sellistesse meetmetesse nagu preemiaprogrammid haavatavuste leidmiseks ja l├Ąbipaistvusaruannete avaldamiseks.

2 kahest h├Ąkkerid pakuvad pimedas veebis tasuta ├╝likoolikontosid – Foto: Arvuti paljundamine / Magamine

H├Ąkkerid pakuvad pimedas veebis tasuta ├╝likoolikontosid – Foto: Arvuti paljundamine / Magamine

Konto h├Ąkkimise v├Ąltimiseks peavad suumi kasutajad programmis kasutatavat parooli muutma. Samuti on oluline muuta k├Áigi nende saitide paroole, kus kasutatakse sama koodi. Seda t├╝├╝pi lekked vallandavad tavaliselt laine r├╝nnata k├Áige erinevamaid teenuseid, p├╝├╝des ohvriks tuua paroole sageli kordavaid kasutajaid.

Sellistel teenustel nagu Have I Been Pwned on juba ajakohastatud andmebaasid ja nad saavad teada, kas e-posti aadress on m├╝├╝ki pandud. Probleemide v├Ąltimiseks peaks aga iga teenuse kasutaja oma parooli vahetama. K├Áiki, kes loovad konto oma Google’i v├Ái Facebooki kontoga sisse logides, ei m├Ájuta leke.

Lisaks on oluline v├Átta turvameetmeid, et kaitsta end kohtumiste katkestuste eest, n├Ąiteks k├╝laliste paroolide kasutamine, ooteruumide loomine ja osalejatele piirangute kehtestamine. L├Ápuks, kui teie v├Ái teie ettev├Áte tegeleb tundlike andmetega, on soovitatav otsida kr├╝pteerimist pakkuv turvalisem suhtlusprogramm, n├Ąiteks Threema ja Signa.

Zoom selgitas TechTudole, et see puudutab kasutaja privaatsust ja uurib juhtumit. TechTudole saadetud t├Ąielikud ettev├Átte kirjed on j├Ąrgmised:

“On tavaline, et tarbijat teenindavad Interneti-teenused on suunatud seda t├╝├╝pi tegevustele, mis h├Álmab tavaliselt pahatahtlikke osalejaid, kes kontrollivad suurt hulka teiste platvormide rikutud mandaate, et kontrollida, kas kasutaja on neid mujal uuesti kasutanud. Seda t├╝├╝pi r├╝nnakud ei m├Ájuta tavaliselt meie ├Ąrikliente, kes kasutavad oma sisselogimiss├╝steeme. Oleme palganud mitu luurefirmat, et leida need paroolihoidlad ja nende loomiseks kasutatud t├Â├Âriistad, samuti ettev├Átted, mis sulgevad tuhandeid veebisaite, mis ├╝ritavad kasutajaid meelitada pahavara alla laadima v├Ái volikirja ├╝le andma. Uurime pidevalt ja blokeerime rikutud kontosid, palume kasutajatel muuta oma paroolid turvalisemaks ning kaalume oma j├Áupingutuste toetamiseks t├Ąiendavate tehnoloogiliste lahenduste rakendamist. “

Uinuva arvuti ja suumi kaudu