الأخبار التكنولوجية والاستعراضات والنصائح!

بيع 500000 حسابات تكبير مخترقة على الويب المظلم: تقرير

شهد تطبيق Zoom video conferencing مستوى غير مسبوق من النمو في الشهر الماضي أو نحو ذلك. ويرجع ذلك أساسًا إلى جائحة فيروسات التاجية الذي أجبر الناس على البقاء في منازلهم والعمل من المنزل ، تاركين مكالمات الصوت والفيديو الطريقة الوحيدة للتواصل. بسبب هذا النمو المفاجئ ، ظهرت العديد من المخاوف المتعلقة بالخصوصية والأمن حول Zoom. الآن ، يدعي تقرير جديد أنه تم اختراق أكثر من 500000 حساب Zoom ويتم بيعها على الويب المظلم.

يشير تقرير صادر عن Bleeping Computer إلى أن المتسللين يبيعون حسابات Zoom هذه بأقل من بنس واحد لكل منها ، وفي بعض الحالات ، يتم إعطاؤهم مجانًا. يضيف التقرير أن هذه المعلومات حول حسابات Zoom المجانية التي يتم نشرها في منتديات القراصنة تم الإشارة إليها أولاً بواسطة شركة Cybersecurity Intelligence Cyble حوالي 1 أبريل. ثم تواصلت الشركة مع بائعي هذه الحسابات واشترت 530،000 بيانات اعتماد Zoom بسعر 0.0020 دولار (تقريبًا روبية. 0.15) لكل حساب ، في محاولة لتحذير عملائها من الخرق.

يضيف التقرير أيضًا أنه تم اختراق هذه الحسابات من خلال هجمات حشو بيانات الاعتماد التي تستخدم حسابات تم تسريبها سابقًا لتسجيل الدخول إلى Zoom. يتم بعد ذلك تجميع بيانات الاعتماد التي تم تسجيل دخولها بنجاح وبيعها للمتسللين الآخرين. يقول التقرير إن هذه الأنواع من الهجمات ليست فريدة بالنسبة إلى Zoom.

تتضمن بيانات اعتماد حساب Zoom هذه عنوان البريد الإلكتروني ، وكلمات المرور ، وعناوين URL الخاصة بالاجتماعات الشخصية ، و HostKeys ، وفقًا للتقرير. وجد أيضًا أن 290 حسابًا كانت مرتبطة بالجامعات والكليات مثل جامعة فيرمونت ، دارتموث ، لافاييت ، جامعة فلوريدا ، جامعة كولورادو ، وغيرها. تنتمي بعض الحسابات إلى شركات معروفة مثل Citibank و Chase وغيرها. تدعي كل من Bleeping Computer و Cyble أنها تحققت من بعض هذه الحسابات وأن بيانات الاعتماد المستخدمة كانت صالحة.

يُنصح بشدة أن يقوم المستخدمون بتغيير كلمات مرور Zoom الخاصة بهم ، خاصة إذا تم استخدام نفس كلمة المرور في مكان آخر. يجب أن يحاولوا استخدام كلمات مرور فريدة لكل موقع. يمكن للمستخدمين أيضًا التحقق مما إذا تم تسريب عنوان بريدهم الإلكتروني عن طريق الانتقال إلى خدمة Cyble's AmIBreached أو خدمة I Have Pwned.

يأتي هذا بعد أن واجه Zoom العديد من الادعاءات بشأن عيوبه الأمنية والخصوصية. كما عقد الرئيس التنفيذي إريك يوان بثًا مباشرًا يعترف بالمشكلات ويذكر أن الشركة تعمل على إصلاحها.