Κλεμμένοι κωδικοί και λογαριασμοί Zoom έχουν ήδη διαρρεύσει στο Dark Web!

Δεδομένου ότι το Zoom αντιμετωπίζει αρκετά ζητήματα ασφάλειας κατά τη διάρκεια της πανδημίας του κορωναϊού, ένα ακόμα πρόβλημα για την πλατφόρμα τηλεδιάσκεψης

Δεδομένου ότι το Zoom αντιμετωπίζει αρκετά ζητήματα ασφάλειας κατά τη διάρκεια της πανδημίας του κορωναϊού, ένα ακόμα πρόβλημα για την πλατφόρμα τηλεδιάσκεψης έχει κάνει την εμφάνισή του, εξαιτίας του σκοτεινό διαδίκτυο.

Η εταιρεία Cybersecurity Sixgill ανακάλυψε πρόσφατα περίπου 352 λογαριασμούς Zoom που είχαν παραβιαστεί. Οι λογαριασμοί μοιράστηκαν από έναν χρήστη σε ένα δημοφιλές φόρουμ του σκοτεινού διαδικτύου. Οι πληροφορίες εμπεριείχαν τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον κωδικό πρόσβασης, την ταυτότητα συσκέψεων και το όνομα του υπολογιστή.

Οι κλεμμένες πληροφορίες επισημάνθηκαν ακόμη και ανά τύπο λογαριασμού Zoom. “Σε σχόλια για αυτή τη δημοσίευση, αρκετοί τον ευχαρίστησαν για τη θέση και ένας αποκάλυψε τις προθέσεις να τρολάρει τα meetings”, δήλωσε ο Dov Lerner, επικεφαλής της έρευνας ασφάλειας στην Sixgill, σε μια δήλωση στο Mashable. Αλλά το online trolling δεν είναι το μόνο πράγμα που μπορούν να κάνουν οι άνθρωποι με τις πληροφορίες που μοιράζονται για τους λογαριασμούς Zoom. Σύμφωνα με τον Sixgill, ενώ οι ερευνητές του διαπίστωσαν ότι οι περισσότεροι από τους 352 λογαριασμούς ήταν προσωπικοί, κάποιοι ανήκαν σε εκπαιδευτικά ιδρύματα και μικρές επιχειρήσεις. Ένας από τους λογαριασμούς ήταν ένας σημαντικός πάροχος υγειονομικής περίθαλψης των ΗΠΑΛοιπόν, τι είναι το “dark web” όπου δημοσιεύτηκαν αυτοί οι λογαριασμοί; To σκοτεινό διαδίκτυο περιλαμβάνει ιστότοπους, φόρουμ και άλλους προορισμούς που απαιτούν ένα ειδικό πρόγραμμα περιήγησης ιστού που ονομάζεται Tor. Δεν μπορείτε να επισκεφτείτε αυτούς τους ιστότοπους απλά πληκτρολογώντας μια διεύθυνση URL στο Google Chrome ή τον Firefox. Δεν είναι ορατά στις μηχανές αναζήτησης.

Τα πράγματα έγιναν τόσο άσχημα που την περασμένη εβδομάδα ο CEO της Zoom Eric Yuan ζήτησε συγνώμη για τα θέματα και ανακοίνωσε ότι η εταιρεία θα επικεντρωθεί στον καθορισμό των σφαλμάτων ασφαλείας κατά τις επόμενες 90 ημέρες.

Πηγή: https://www.csii.gr/