براساس گزارش تازهای از BleepingComputer، صدها هزار اکانت هک شده سرویس زوم در دارک وب و انجمنهای هک فروخته شده یا به صورت رایگان در دسترس قرار گرفته است.
با افزایش روزانه افرادی که به دورکاری مشغول بوده و از خانه کارهای خود را پیش میبرند، محبوبیت سرویس تماس ویدئویی گروهی زوم نیز بیشتر شده است؛ اما، نگرانیهایی درباره امنیت این اپ ویدیوکنفرانس نیز وجود داشته است. با این حال، به نظر نمیرسد که راه یافتن حسابهای کاربری زوم به دارک وب نتیجه مستقیمی از خرابی اپ آن باشد.
روش احتمالی هک اکانتهای زوم به دست هکرها
در عوض، گفته میشود که فروش هزاران حساب کاربری نتیجه حملات رد اعتبار است. هکرها با استفاده از اکانتهای لو رفته در نقضهای امنیتی قدیمیتر، اقدام به لاگین در سیستم زوم میکنند.
سپس، لاگینهای موفقیتآمیز در فهرستی به عنوان اکنتهای هک شده جمعآوری شده و به دیگر هکرها فروخته میشود یا به صورت رایگان در اختیارشان قرار میگیرد. هکرها معمولا قصدشان از به دست آوردن اینگونه اطلاعات، بمباران زوم یا دلایل مخرب دیگر است.
برطبق گزارشها، اطلاعات هک شده حسابهای کاربری از طریق سایتهای به اشتراکگذاری متن به صورت فهرستی از آدرسهای ایمیل و ترکیبهای گذرواژه منتشر شده است. حسابهای کاربری میتوانند شامل آدرس ایمیل، گذرواژه، آدرس لینک جلسات خصوصی و HostKey قربانی باشند.
شرکت امنیت سایبری Cyble، که توانسته 530 هزار اکانت زوم را کمتر از یک پنی و هر اکانت را حدود 0.0020 دلار بخرد، میگوید که حسابهای کاربری زوم از اواسط فروردین در انجمنهای هک پدیدار شدهاند. منشا آن هکرهایی بودند که میخواستند برای خود اعتباری دست و پا کنند.
با این یافتهها، بار دیگر اهمیت انتخاب یک گذرواژه منحصر ب فرد برای هرکدام از سایتهایی که ثبتنام میکنیم برما روشن شده است. کاربران نگران میتوانند به وبسایت Have I Been Pwned یا سرویس هشدار نقض اطلاعات Cyble موسوم به AmIBreached سر بزنند و ببینند که آیا آدرس ایمیل آنها فاش شده است یا خیر. سپس در صورت ضرورت، آدرس یا گذرواژه خود را برای سایتهای دیگر تغییر دهند.