530,000個のZoomアカウントがハッキングされ、ログインがダークウェブで販売されるようになりました

530,000 Zoom Accounts Sold on the Dark Web

現在の世界的なパンデミックのために、あなたが家で仕事をし、勉強することを余儀なくされている何百万もの人々の一人であるというかなりのチャンスがあります。もしそうなら、おそらくズームと呼ばれるビデオ会議プラットフォームに精通しているでしょう。

リモートで仕事を始め、Zoomユーザーの数が屋根を突き破った後、世界中の労働者がサービスに集まりました。当然のことながら、突然の人気は、プラットフォームの周りに詐欺を設計しようとするサイバー犯罪者の注目も集めました。それだけでは不十分であるかのように、Zoomはユーザーのプライバシーを処理する方法についていくつかの批判を受け、技術用語の誤った使用についてニュースを発表しました。さて、それは再び見出しをつかんでいます、今度はそのユーザーのデータのいくつかが暗いウェブで売られているからです。

サイバー犯罪者が数千人のZoomユーザーのデータを取引

この発見はCybleという名前のセキュリティインテリジェンス会社によって行われ、後にその発見をBleeping Computerと共有しました。 4月初旬、Cybleの研究者たちは、ハッキングフォーラムのユーザーがZoomログイン認証情報のリストを共有したいと考えていることに気付きました。ユーザー名とパスワードのペアの正確な数は不明のままですが、Bleeping Computerは290のアカウントをスキャンし、米国のかなりの数の大学校に関連するデータを見つけました。被害者の一部に連絡した後、ニュースウェブサイトはデータの大部分が有効であることを確認しました。

資格情報は公開Webサイトでホストされ、それらを投稿した人は無料で共有していました。これにより、ハッカーは仲間のサイバー犯罪者から何らかの認識を得ることを望んでいました。しかし、情報を盗んだ別のトレーダーは、不本意な動機を持っていました。

別のアンダーグラウンドフォーラムで、Cybleの研究者たちは、侵害されたZoomアカウントの2番目の広告を見つけました。今回は、トレーダーはダンプにお金を欲しがっていましたが、かなり多くの情報も提供していました。データベースには、少なくとも53万人のZoomユーザーの電子メールアドレス、パスワード、個人の会議URL、およびHostKeysが含まれていました。ダンプで利用できる詳細の範囲が広くなり、侵害されたアカウントの数が増えたため、潜在的な購入者の生活がはるかに楽になり、さらにおまけとして、データはかなり安くなりました。顧客に警告するために、Cybleの研究者は53万件のアカウントをすべて購入しましたが、その一部はシティバンクとチェイスの従業員のものでした。このため、研究者たちはアカウントあたり1,060ドルまたはわずか0.002ドルを支払いました。

Zoomが最近すべての誤った理由でニュースを発表したことを考えると、このサービスを使用している人たちは少し不満を感じており、別のソリューションへの移行を検討している可能性があります。ただし、最終的な決定を下す前に、留意すべきことが1つあります。

取引された口座はズームから盗まれませんでした

一部のアカウント所有者は認証情報が有効であることを確認しましたが、メールの横にあるパスワードは非常に古く、かなり前に置き換えられていたと言う人もいます。これは、実際に何が起こったかを研究者に示した。

クレデンシャルの詰め込み攻撃により、アカウントが侵害されました。詐欺師は、Zoomサービスとは無関係のユーザーから盗んだユーザー名とパスワードのデータベースを取得し、ビデオ会議プラットフォームで試しました。多くの人が複数のWebサイトで同じパスワードを再利用しているため、ログインの試みはいくつかのケースで成功しました。

どのようにしてアカウントがこのような低価格で売買されるのか疑問に思っている場合は、これが手掛かりになるはずです。詐欺師はZoomのシステムに侵入する必要がなかったので、彼らの仕事ははるかに簡単で、それに費やした時間と労力ははるかに少なかった。その結果、人々のデータは今、ほとんど何もない状態に変わりつつあります。

これは、パスワードの再利用がオンラインセキュリティの状態に及ぼす複数の影響をさらに厳しく思い出させるものです。この現象は、毎日何千人もの人々を危険にさらすだけでなく、アンダーグラウンドデータトレーディング経済を活性化し、サイバー犯罪者が盗んだ情報をますます販売するように促します。

April 14, 2020

返信を残す