Die umstrittene Videokonferenz-Anwendung Zoom, die wie Moos aus dem Coronavirus herauskam, geriet in den Vordergrund, die Kontroverse gerade weil sie die Sicherheit ihrer Anwendung verletzt, passiert es wieder: eine halbe Million Benutzerkonten werden auf der dunklen Seite des Internets verkauftTatsächlich wurden 500 Konten gehackt und Angreifer versuchen, sie online zu verkaufen NetzwerkDie
Mais Diesmal ist Zoom nicht schuld, es sind seine eigenen BenutzerSie würden für Zoom dasselbe Passwort wie für andere Webdienste verwenden. Aus diesem Grund brauchte jemand nur einen Algorithmus, der Internet-Datenbanken für gestohlene E-Mails mit ihren jeweiligen Passwörtern nahm und ein Risiko auf Zoom einging und mindestens 530 Konten fand.
Sie sind interessiert | Über eine Milliarde Konten, die bei einer der größten Datenschutzverletzungen der Geschichte aufgedeckt wurden
Meint ______________ Die Lecks sind alt und stammen von anderen Websites, die in der Vergangenheit kompromittiert wurdenViele Konten funktionieren jedoch, was zeigt, wie Benutzer dieselbe E-Mail-Adresse und dasselbe Passwort für alle ihre Online-Profile verwenden, sodass jemand, der Ihr Passwort erfährt, auf alle Ihre Dienste zugreifen kann. Wenn Sie ein Zoom-Konto haben oder dasselbe Passwort für mehrere Webdienste verwenden, empfehlen wir Ihnen daher, es so schnell wie möglich zu ändern.
Mehr als eine halbe Million Konten wurden kompromittiert: Ändern Sie Ihr Passwort
gemäß Beep-Rechner, diese Liste mit Konten und Passwörtern, die auch andere Informationen enthält, wie den persönlichen Meeting-Link und den Gastgeberschlüssel für jede der 530 Konten, unter anderem bei der Sicherheitsfirma gekauft Cyble nur für 1 $ ?? Benutzer zu warnen, dass sie kompromittiert wurden – was einen Einheitspreis von $ 000 für jedes dieser Konten hinterlässt. Mit anderen Worten, wir könnten für einen Cent Zugangsdaten für fünf Zoom-Konten kaufen.
Aber es gibt noch andere: Dieselbe Firma behauptet, dass diese Konten seit Januar in Betrieb sind. kann in Dark-Web-Foren völlig kostenlos gefunden werden – Außerdem sind es die Kontoanmeldeinformationen, die es seit vielen Monaten gibt. Bleeping Computer kommunizierte zufällig mit einigen dieser Konten, und obwohl einige sagten, dass diese Passwörter in der Vergangenheit existierten, sind viele andere immer noch aktiv.
Die Firma selbst hat es bestätigt – obwohl sie wie gesagt nicht dafür verantwortlich ist – und sagte dass er zuvor eine Sicherheitsfirma beauftragt hatte, die betroffenen Konten zu finden, wodurch diese Benutzer gezwungen werden, ihr Kennwort zu ändern.
Sie sind interessiert | Warum das FBI von der Verwendung von Passwörtern rät: Was stattdessen zu tun ist
„Es ist üblich, dass Webdienste, die Benutzern dienen, das Ziel dieser Art von Angriffen sind, bei denen Angreifer normalerweise eine große Anzahl kompromittierter Konten von anderen Plattformen testen, um zu sehen, ob ihre Benutzer sie wiederverwendet haben. Diese Art von Angriff betrifft nicht alle unsere Benutzer. [??] Wir sperren Konten, die verletzt wurden Bitten Sie die Benutzer, ihre Passwörter in etwas sichereres zu ändern „Wir suchen nach zusätzlichen Technologien, um unsere Arbeit zu verbessern“, sagte Zoom in einer Erklärung gegenüber Bleeding Computer.