530.000 λογαριασμοί ζουμ έχουν παραβιαστεί, και οι συνδέσεις είναι τώρα πωλούνται στο Dark Web

530,000 Zoom Accounts Sold on the Dark Web

Υπάρχει μια δίκαιη πιθανότητα να είστε ένα από τα εκατομμύρια των ανθρώπων που αναγκάζονται να εργαστούν και να σπουδάσουν από το σπίτι λόγω της τρέχουσας παγκόσμιας πανδημίας. Εάν είστε, τότε πιθανόν να είστε εξοικειωμένοι με μια πλατφόρμα τηλεδιάσκεψης που ονομάζεται ζουμ.

Εργαζόμενοι από όλο τον κόσμο συρρέουν στην υπηρεσία αφού ξεκίνησαν να κάνουν τις δουλειές τους εξ αποστάσεως και ο αριθμός των χρηστών ζουμ πυροβόλησε μέσα από την οροφή. Δεν αποτελεί έκπληξη το γεγονός ότι η ξαφνική δημοτικότητα τραβούσε επίσης την προσοχή των εγκληματιών του κυβερνοχώρου που προσπαθούν να σχεδιάσουν απάτες γύρω από την πλατφόρμα. Σαν αυτό δεν ήταν αρκετό, το Zoom έλαβε κάποια κριτική για τον τρόπο με τον οποίο διαχειρίζεται το απόρρητο των χρηστών του και έκανε τις ειδήσεις για την εσφαλμένη χρήση των τεχνικών όρων. Τώρα, αρπάζει τους τίτλους για άλλη μια φορά, αυτή τη φορά επειδή ορισμένα στοιχεία των χρηστών της πωλούνται στον σκοτεινό ιστό.

Οι κυβερνοεγκληματίες εμπορεύονται τα δεδομένα χιλιάδων χρηστών Zoom

Η ανακάλυψη έγινε από μια εταιρεία ασφάλειας πληροφοριών με την επωνυμία Cyble, η οποία αργότερα μοιράστηκε τα ευρήματά της με το Bleeping Computer. Στις αρχές Απριλίου, οι ερευνητές του Cyble διαπίστωσαν ότι ένας χρήστης ενός forum hacking ήθελε να μοιραστεί μια λίστα με τα διαπιστευτήρια σύνδεσης του Zoom. Ο ακριβής αριθμός ζευγών ονόματος χρήστη και κωδικού πρόσβασης παραμένει άγνωστος, αλλά ο υπολογιστής Bleeping Computer σαρώθηκε μέσω 290 λογαριασμών και βρήκε στοιχεία σχετικά με αρκετά μεγάλα κολλέγια και πανεπιστήμια στις ΗΠΑ. Μετά την επαφή με μερικά από τα θύματα, ο ιστότοπος ειδήσεων επιβεβαίωσε ότι ένα μεγάλο μέρος των δεδομένων είναι έγκυρο.

Τα διαπιστευτήρια φιλοξενούνταν σε δημόσιους ιστότοπους και ο χρήστης που τους δημοσίευσε μοιράστηκε δωρεάν. Με αυτό, ο χάκερ ελπίζει να κερδίσει κάποια αναγνώριση από τους συναδέλφους κυβερνοεγκληματίες. Ένας άλλος έμπορος, όμως, είχε υποτιθέμενες πληροφορίες.

Σε ένα άλλο υπόγειο φόρουμ, οι ερευνητές της Cyble βρήκαν μια δεύτερη διαφήμιση για τους λογαριασμούς ζουμ σε κίνδυνο. Αυτή τη φορά, ο έμπορος ήθελε χρήματα για την χωματερή, αλλά έδωσαν επίσης πολύ περισσότερες πληροφορίες. Η βάση δεδομένων περιλάμβανε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους κωδικούς πρόσβασης, τις προσωπικές διευθύνσεις συσκέψεων και τα HostKeys τουλάχιστον 530 χιλιάδων χρηστών Zoom. Το ευρύτερο φάσμα των λεπτομερειών που υπάρχουν στη χωματερή και ο μεγαλύτερος αριθμός συμβιβασμένων λογαριασμών καθιστούσαν πολύ πιο εύκολη τη ζωή των πιθανών αγοραστών και, ως πρόσθετο πλεονέκτημα, τα δεδομένα ήταν αρκετά φτηνά. Προκειμένου να ειδοποιήσουν τους πελάτες τους, οι ερευνητές της Cyble αγόρασαν όλους τους λογαριασμούς των 530.000, μερικοί από τους οποίους ανήκαν στους υπαλλήλους της Citibank και της Chase. Για το σκοπό αυτό, οι ερευνητές πλήρωσαν 1.060 δολάρια ή μόλις 0.002 δολάρια ανά λογαριασμό.

Δεδομένου του τρόπου με τον οποίο το Zoom έκανε πρόσφατα τις ειδήσεις για όλους τους λάθος λόγους, όσοι από εσάς χρησιμοποιείτε την υπηρεσία ίσως είναι λίγο αναστατωμένοι από αυτό και θα μπορούσαν πολύ καλά να σκέφτονται να προχωρήσουν σε μια διαφορετική λύση. Ωστόσο, προτού λάβετε την τελική σας απόφαση, πρέπει να λάβετε υπόψη σας ένα πράγμα.

Οι εμπορικοί λογαριασμοί δεν κλέφθηκαν από το Zoom

Παρόλο που ορισμένοι από τους κατόχους λογαριασμών επιβεβαίωσαν ότι τα διαπιστευτήρια είναι έγκυρα, μερικοί δήλωσαν ότι ο κωδικός πρόσβασης που βρέθηκε δίπλα στο ηλεκτρονικό τους ταχυδρομείο ήταν πολύ παλιό και είχε αντικατασταθεί πολύ καιρό πριν. Αυτό έδειξε στους ερευνητές τι είχε συμβεί στην πραγματικότητα.

Οι λογαριασμοί διακυβεύτηκαν χάρη σε μια επίθεση γεμίσματος με πιστοποίηση. Οι απατεώνες έλαβαν μια βάση δεδομένων με ονόματα χρηστών και κωδικούς πρόσβασης που απομακρύνθηκαν από μια υπηρεσία που δεν σχετίζονταν με το ζουμ και τα δοκίμαζαν στην πλατφόρμα τηλεδιάσκεψης. Επειδή πολλοί άνθρωποι επαναχρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε πολλούς ιστότοπους, οι προσπάθειες σύνδεσης ήταν επιτυχείς σε περισσότερες από μερικές περιπτώσεις.

Εάν αναρωτιέστε πώς οι λογαριασμοί αγοράζονται και πωλούνται σε τόσο χαμηλές τιμές, αυτό θα σας δώσει μια ιδέα. Δεδομένου ότι οι απατεώνες δεν χρειαζόταν να χτυπάνε στα συστήματα του Zoom, το έργο τους ήταν πολύ πιο εύκολο και ο όγκος του χρόνου και της προσπάθειας που επένδυσαν σε αυτό ήταν πολύ μικρότερος. Ως αποτέλεσμα, τα δεδομένα των ανθρώπων αλλάζουν τώρα τα χέρια για σχεδόν τίποτα.

Είναι ακόμα μια ζοφερή υπενθύμιση της επαναχρησιμοποίησης κωδικού πρόσβασης πολλαπλών αποτελεσμάτων σχετικά με την κατάσταση της ηλεκτρονικής ασφάλειας. Το φαινόμενο όχι μόνο καθημερινά θέτει σε κίνδυνο χιλιάδες ανθρώπους, αλλά και καύση της υπόγειας οικονομίας εμπορίας δεδομένων και ενθαρρύνει τους κυβερνοεγκληματίες να πωλούν όλο και περισσότερες κλεμμένες πληροφορίες.

April 14, 2020

Αφήστε μια απάντηση