Buvo nulaužta 530 000 „Zoom“ paskyrų, o prisijungimai dabar parduoti „Dark Web“

530,000 Zoom Accounts Sold on the Dark Web

Yra nemaža tikimybė, kad esate vienas iš milijonų žmonių, kurie dėl dabartinės globalios pandemijos yra priversti dirbti ir mokytis namuose. Jei esate, tada tikriausiai esate susipažinęs su vaizdo konferencijų platforma, pavadinimu „Zoom“.

Darbuotojai iš viso pasaulio plūsta į tarnybą po to, kai jie pradėjo vykdyti savo darbus nuotoliniu būdu, o „Zoom“ vartotojų skaičius šaudė per stogą. Nenuostabu, kad staigus populiarumas patraukė ir kibernetinių nusikaltėlių dėmesį, kurie bando sukčiauti aplink platformą. Tarsi to nepakaktų, „Zoom“ sulaukė tam tikros kritikos dėl to, kaip ji tvarko savo vartotojų privatumą, ir paskelbė naujienas dėl netinkamo techninių terminų vartojimo. Šį kartą dar kartą sugriebiamos antraštės, nes kai kurie jos vartotojų duomenys parduodami tamsiame žiniatinklyje.

Kibernetiniai nusikaltėliai prekiauja tūkstančių „Zoom“ vartotojų duomenimis

Šį atradimą padarė saugumo žvalgybos įmonė pavadinimu Cyble, kuri vėliau savo išvadomis pasidalino su „Bleeping Computer“. Balandžio pradžioje „Cyble“ tyrėjai pastebėjo, kad įsilaužimų forumo vartotojas nori pasidalyti „Zoom“ prisijungimo kredencialų sąrašą. Tikslus naudotojo vardo ir slaptažodžio porų skaičius vis dar nežinomas, tačiau „Bleeping Computer“ nuskaitytas per 290 paskyrų ir jame rasti duomenys, susiję su daugybe didelių koledžų ir universitetų JAV. Susisiekus su kai kuriomis aukomis, naujienų svetainė patvirtino, kad didelė dalis duomenų yra teisingi.

Įgaliojimai buvo talpinami viešose svetainėse, o juos paskelbęs asmuo dalijosi jais nemokamai. Tuo pasinaudojęs hakeris tikėjosi sulaukti kolegų kibernetinių nusikaltėlių pripažinimo. Kitas prekybininkas, kurio informacija buvo paviešinta, vis dėlto turėjo pašalinių motyvų.

Kitame pogrindžio forume Cyble tyrėjai rado antrą kompromituotų „Zoom“ paskyrų reklamą. Šį kartą prekybininkas norėjo pinigų už sąvartyną, tačiau jie taip pat pasiūlė nemažai daugiau informacijos. Duomenų bazėje buvo bent 530 tūkst. „Zoom“ vartotojų el. Pašto adresai, slaptažodžiai, asmeniniai susitikimų URL ir „HostKeys“. Didesnis informacijos šaltinis, pateiktas sąvartyne, ir didesnis kompromituotų sąskaitų skaičius potencialių pirkėjų gyvenimą padarė daug lengvesnį, o kaip papildoma premija šie duomenys buvo gana pigūs. Siekdami įspėti savo klientus, „Cyble“ tyrėjai nusipirko visas 530 tūkst. Paskyrų, kurių dalis priklausė „Citibank“ ir „Chase“ darbuotojams. Už tai tyrėjai sumokėjo 1 060 USD arba vos 0,002 USD už sąskaitą.

Atsižvelgiant į tai, kaip „Zoom“ pastaruoju metu paskelbė naujienas dėl visų neteisingų priežasčių, tie iš jūsų, kurie naudojatės šia paslauga, gali būti šiek tiek nusiminę dėl šios priežasties ir galėtų apsvarstyti galimybę pereiti prie kitokio sprendimo. Tačiau prieš priimdami galutinį sprendimą turite atsiminti vieną dalyką.

Prekės, kuriomis prekiaujama, nebuvo pavogtos iš „Zoom“

Nors kai kurie paskyros savininkai patvirtino, kad įgaliojimai galioja, keli teigė, kad šalia jų el. Pašto rastas slaptažodis buvo labai senas ir buvo pakeistas seniai. Tai tyrėjams parodė, kas iš tikrųjų nutiko.

Dėl kredencialų įdaro išpuolio sąskaitos buvo pažeistos. Sukčiai paėmė naudotojų vardų ir slaptažodžių, paimtų iš nesusijusių su „Zoom“ paslauga, duomenų bazę ir išbandė juos vaizdo konferencijų platformoje. Kadangi daugybė žmonių pakartotinai naudoja tuos pačius slaptažodžius keliose svetainėse, bandymai prisijungti buvo sėkmingi daugiau nei keliais atvejais.

Jei jums įdomu, kodėl sąskaitos yra perkamos ir parduodamos tokiomis žemomis kainomis, tai turėtų jums sužinoti. Kadangi sukčiams nereikėjo įsilaužti į „Zoom“ sistemas, jų užduotis buvo daug lengvesnė, o laiko ir pastangų, į kuriuos jie investavo, suma buvo žymiai mažesnė. Dėl to žmonių duomenys dabar keičiasi rankomis.

Tai dar vienas niūrus priminimas apie daugialypį slaptažodžio pakartotinio naudojimo poveikį internetinės saugos būklei. Šis reiškinys ne tik kasdien kelia pavojų tūkstančiams žmonių, bet ir skatina pogrindinę duomenų prekybos ekonomiką bei skatina elektroninius nusikaltėlius parduoti vis daugiau pavogtos informacijos.

April 14, 2020

Palikti atsakymą