530 000 nagyítási fiókot feltörtek, és a bejelentkezéseket már eladták a sötét webben

530,000 Zoom Accounts Sold on the Dark Web

Valószínű esély, hogy Ön azon emberek milliói közé tartozik, akiket a jelenlegi globális világjárvány miatt otthonról kénytelenek dolgozni és tanulni. Ha igen, akkor valószínűleg ismeri a Zoom nevű videokonferencia-platformot.

A világ minden tájáról érkező munkavállalók felszálltak a szolgáltatásba, miután távolról kezdték el elvégezni a munkájukat, és a Zoom felhasználók száma a tetőn lőtt. Nem meglepő, hogy a hirtelen népszerűség felhívta a kiberbűnözők figyelmét is, akik megkísérelnek csalásokat tervezni a platformon. Mintha ez nem lenne elég, a Zoom kritikát kapott a felhasználók magánéletének kezelésével kapcsolatban, és híreket tett a műszaki feltételek helytelen használata miatt. Most ismét felkapja a címsorokat, ezúttal azért, mert a felhasználói adatok egy részét a sötét interneten értékesítik.

A számítógépes bűnözők több ezer Zoom felhasználó adatait cserélik

A felfedezést Cyble nevû biztonsági hírszerzõ társaság készítette, amely késõbb megosztotta eredményeit a Bleeping Computer céggel. Április elején a Cyble kutatói észrevették, hogy egy hackelési fórum felhasználója meg akarja osztani a Zoom bejelentkezési adatok listáját. A felhasználónév és jelszó pár pontos száma továbbra sem ismert, de a Bleeping Computer 290 fiókban átvizsgálta és az Egyesült Államokban jó néhány nagy kollégiummal és egyetemmel kapcsolatos adatokat talált. Az áldozatokkal való kapcsolatfelvétel után a hírportál megerősítette, hogy az adatok nagy része érvényes.

A hitelesítő adatokat nyilvános weboldalakon tárolták, és a személy, aki őket közzétette, ingyenesen megosztotta azokat. Ezzel a hacker remélte, hogy némi elismerést szerez a számítógépes bűnözőktől. Egy másik, a továbbfejlesztett információkkal foglalkozó kereskedőnek azonban hátsó indítéka volt.

Egy másik földalatti fórumon a Cyble kutatói második hirdetést találtak a veszélyeztetett Zoom fiókok számára. Ezúttal a kereskedő pénzt akart a dumpért, ám sokkal több információt is kínáltak. Az adatbázis legalább 530 ezer Zoom felhasználó e-mail címét, jelszavát, személyes találkozó URL-jét és HostKeys-jét tartalmazza. A dumpban elérhető szélesebb körű részletek és a veszélyeztetett számlák nagyobb száma sokkal könnyebbé tette a potenciális vásárlók életét, és hozzáadott bónuszként az adatok meglehetősen olcsók voltak. Az ügyfelek figyelmeztetése érdekében a Cyble kutatói mind az 530 ezer fiókot megvásárolták, amelyek egy része a Citibank és a Chase alkalmazottaihoz tartozott. Ezért a kutatók számlánként 1060 dollárt, vagyis csupán 0,002 dollárt fizettek.

Tekintettel arra, hogy a Zoom nemrégiben téves okokból tette közzé a híreket, lehet, hogy azok közül, akik a szolgáltatást használják, kissé felborul, és nagyon érdemes fontolóra venni egy másik megoldásra való áttérést. A végső döntés meghozatala előtt azonban egy dolgot kell szem előtt tartania.

A kereskedett számlákat nem lopták el a Zoom-tól

Bár néhány fióktulajdonos megerősítette, hogy a hitelesítő adatok érvényesek, néhányuk azt állította, hogy az e-mailük mellett található jelszó nagyon régi és már régóta kicserélésre került. Ez megmutatta a kutatóknak, hogy mi történt valójában.

A hitelesítő adatok kitöltésének támadása miatt veszélybe kerültek a számlák. A csalók adatbázisba vették a Zoom szolgáltatással nem kapcsolatban álló felhasználóneveket és jelszavakat, és kipróbálták a videokonferencia platformon. Mivel sokan használják ugyanazokat a jelszavakat több webhelyen, a bejelentkezési kísérletek néhány esetben is sikeresek voltak.

Ha azon kíváncsi vagy, hogy miért vásárolják és értékesítik a számlákat ilyen alacsony áron, ez adhat neked egy nyomot. Mivel a csalóknak nem kellett feltörniük a Zoom rendszerekbe, feladatuk sokkal könnyebb volt, és sokkal kevesebb időt és erőfeszítést fektettek be a rendszerbe. Ennek eredményeként az emberek adatai most már csaknem semmit sem cserélnek.

Ez egy újabb komor emlékeztető arra, hogy a jelszó újrafelhasználása milyen hatással van az online biztonság állapotára. A jelenség nemcsak napi ezer embert veszélyeztet, hanem a föld alatti adatkereskedelem gazdaságát is serkenti, és arra ösztönzi a számítógépes bűnözőket, hogy egyre több lopott információt értékesítsenek.

April 14, 2020

Válaszolj