Videokonverentside programmi Zoom jaoks saab vähemalt 500 tuhat kasutajakontot müüa pimedas veebifoorumis. Luurefirma Cyble sõnul turustatakse tuhandete inimeste e-kirju ja paroole sendi eest või isegi tasuta. Andmed on kättesaadavad umbes kaks nädalat, esimene leke on dateeritud 1. aprillini. Kuupäev langeb kokku päevaga, mil Zoom tuli avalikkuse ette, et tegeleda videokõnede tarkvara jätkuvate privaatsusprobleemidega, mis sai Covid-19 pandeemia tõttu karantiini algusega populaarsuse. Ilmselt ei mõjutanud leke kasutajaid, kes kasutavad teenusesse sisselogimiseks Google’i või Facebooki.
#FiqueEmCasa: näpunäited ja uudised, mis aitavad teil kodukontoris töötada
SEE TechTudo võttis juhtumi kohta seisukoha küsimiseks ühendust Brasiilias Zoomi nõuandekontoriga. Ettevõte tugevdas muret kasutajate ohutuse pärast ja selgitas, et nad on seda probleemi uurinud ja töötavad selle nimel. Ka ettevõtte sõnul ei mõjuta seda tüüpi rünnak tavaliselt ärikliente. Teksti lõpus saab suumimärkmeid lugeda tervikuna.
Zoomil on pimedas veebifoorumis paljastatud pool miljonit parooli – Foto: Paulo Alves / TechTudo
Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus
Veebilehe järgi Magav arvutiCyble’i saadud andmebaasi juhuslikud proovid näitavad Zoomi aktiivseid kontosid, kinnitades lekke kehtivust. Mõni parool ei tööta ja võib tuleneda vanadest rünnakutest.
Need kontod on peaaegu või täiesti tasuta saadaval, et parandada häkkerite mainet foorumites. Eksperdid on spekuleerinud, et volikirjad on mõeldud eelkõige teiste inimeste koosolekutele pääsemiseks ja tahtliku sekkumise tekitamiseks. suumi suurendamine.
Vaadake ka: Kodukontor: vaadake koroonaviiruse abil kodus töötamise tööriistu
Kodukontor: vaadake koroonaviiruse abil kodus töötamise tööriistu
Kaks nädalat tagasi kaitses Zoom privaatsuse ja turvalisuse kriitika eest, öeldes, et programm loodi selleks, et teenida ettevõtteid ja ülikoole oma IT-meeskondadega. See funktsioon muudab rakenduse ootamatute kasutusstsenaariumide korral haavatavaks, mille põhjuseks on tööriistade kasutamise järsk suurenemine peakorteris. Enne pandeemiat ulatus teenustes videokõnede arv maksimaalselt 10 miljonini päevas. Praegu jõuab maht päevas 200 miljoni kohtumiseni. Selle tulemusena väidab arendaja, et varem tundmatud turbeprobleemid on tõestatud.
Siiski viidi läbi uuring Magav arvuti näitab, et mõned pimedas veebis eksponeeritud andmeplokid on seotud haridusasutustega domeeniga .edu. Ühel on USA ülikoolilt e-posti teel 290 volikirja. Praegu pole teada, kas andmebaas sisaldab teavet Brasiilia asutustelt.
Zoom on pühendunud tarkvara turvalisuse parandamisele. Mõned neist on tehtud, näiteks muudatused integreerimisel Facebookiga, mida süüdistatakse liiga palju kasutajaandmete kogumises. Samuti lubas ettevõte investeerida sellistesse meetmetesse nagu preemiaprogrammid haavatavuste leidmiseks ja läbipaistvusaruannete avaldamiseks.
Häkkerid pakuvad pimedas veebis tasuta ülikoolikontosid – Foto: Arvuti paljundamine / Magamine
Konto häkkimise vältimiseks peavad suumi kasutajad programmis kasutatavat parooli muutma. Samuti on oluline muuta kõigi nende saitide paroole, kus kasutatakse sama koodi. Seda tüüpi lekked vallandavad tavaliselt laine rünnata kõige erinevamaid teenuseid, püüdes ohvriks tuua paroole sageli kordavaid kasutajaid.
Sellistel teenustel nagu Have I Been Pwned on juba ajakohastatud andmebaasid ja nad saavad teada, kas e-posti aadress on müüki pandud. Probleemide vältimiseks peaks aga iga teenuse kasutaja oma parooli vahetama. Kõiki, kes loovad konto oma Google’i või Facebooki kontoga sisse logides, ei mõjuta leke.
Lisaks on oluline võtta turvameetmeid, et kaitsta end kohtumiste katkestuste eest, näiteks külaliste paroolide kasutamine, ooteruumide loomine ja osalejatele piirangute kehtestamine. Lõpuks, kui teie või teie ettevõte tegeleb tundlike andmetega, on soovitatav otsida krüpteerimist pakkuv turvalisem suhtlusprogramm, näiteks Threema ja Signa.
Zoom selgitas TechTudole, et see puudutab kasutaja privaatsust ja uurib juhtumit. TechTudole saadetud täielikud ettevõtte kirjed on järgmised:
“On tavaline, et tarbijat teenindavad Interneti-teenused on suunatud seda tüüpi tegevustele, mis hõlmab tavaliselt pahatahtlikke osalejaid, kes kontrollivad suurt hulka teiste platvormide rikutud mandaate, et kontrollida, kas kasutaja on neid mujal uuesti kasutanud. Seda tüüpi rünnakud ei mõjuta tavaliselt meie ärikliente, kes kasutavad oma sisselogimissüsteeme. Oleme palganud mitu luurefirmat, et leida need paroolihoidlad ja nende loomiseks kasutatud tööriistad, samuti ettevõtted, mis sulgevad tuhandeid veebisaite, mis üritavad kasutajaid meelitada pahavara alla laadima või volikirja üle andma. Uurime pidevalt ja blokeerime rikutud kontosid, palume kasutajatel muuta oma paroolid turvalisemaks ning kaalume oma jõupingutuste toetamiseks täiendavate tehnoloogiliste lahenduste rakendamist. “
Uinuva arvuti ja suumi kaudu
