Hirdetés

Félmillió Zoom fiókot árulnak a sötét weben: változtass jelszót!



|

Már megint az egyik legnépszerűbb videókonferencia-app neve kerül elő egy botránnyal kapcsolatban. Most mondjuk állítólag nem az üzemeltetők tehetnek a dologról, de azért az elmúlt időszak hírei után kimondottan kellemetlen.

Hirdetés

A Zoommal kapcsolatos hírekkel mostanában "tele van a padlás", és általában ezek egyike sem túlzottan szívderítő. Ugyan a koronavírus elterjedése, és a karantén, távmunka, távoktatás miatti igények miatt úgy tűnt, ez a szolgáltatás az egyik legnagyobb nyertese lehet a szomorú időszaknak, egyre több biztonsági baki és furcsán kommunikált tulajdonság derül ki róla. Igaz, nemrég külső segítség bevonásával elkezdték bombabiztossá változtatni az alapokat, de a jelek szerint van itt még kellemetlen körülmény.

Hirdetés

A Cyble kiberbiztonsági cégnél figyeltek fel arra, hogy ismeretlenek 530 000 Zoom felhasználói fiók adatait árulják a sötét weben. Ugyan a közzétett "áruminták" alapján az adatok vegyesen származnak régebbi és újabb hackelésekből, a szúrópróbák alapján úgy tűnik, a legtöbb valóban élő fiók és a jelszavak is stimmelnek. Az adatcsomag április elsején bukkant fel először, de egyáltalán nem tréfadolog: a Cyble a probléma felderítéséhez azt is bevállalta, hogy megveszi az egész pakkot (amelyet persze ettől még mások is megvásárolhatnak). Itt egy account 0,002 dollárba került, tehát 1060 dollárból, magyarra átszámítva 340 ezer forintból megvolt az egész.

Az egyes adatszeletekben a felhasználók e-mail címe, jelszava, személyes meeting URL-je és hatjegyű host-kulcsa található. A csomag elemzése közben már kifejezetten komoly cégekhez és szervezetekhez köthető fiókokat is találtak, például biztosítók és bankok alkalmazottai által használtakat. A biztonsági cég szerint a Zoom mellett szól az a tény, hogy a fiókokat valószínűleg nem a szolgáltatást közvetlenül meghackelve szerezték meg, hanem az úgynevezett credentials stuffing módszerrel, amikor más appok és szolgáltatások feltört adatbázisaiban található belépési adatokat próbálgatnak több egyéb szolgáltatásban, ha pedig az áldozat sokfelé használja ugyanazt a jelszót, máris bejutnak az egyikből származó információkkal máshová is.

A Zoom szerint valóban nem észleltek az esethez köthető betörést vagy egyéb adatszivárgást, de ennek ellenére megbíztak informatikai nyomozócégeket azzal, hogy derítsék fel az így keletkezett sebezhetőség mértékét, valamint az esetleges tettesek kilétét. Emellett azt javasolják, mindenki változtasson jelszót és próbáljon egyedi, minél bonyolultabb karakterláncot használni.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.