50万を超えるZoomアカウントの電子メールアドレス、パスワード、その他のデータが、アカウントあたり1セント未満でダークウェブで販売されている。場合によっては、この情報は無料で提供されます。
Zoomにはトラブルが絶えません。このビデオ会議アプリケーションの人気の高まりは、ここ数週間、セキュリティ上の問題によって台無しになっている。あWindows 10 上のアプリケーションの欠陥により、認証情報が盗まれる可能性がありましたユーザー。のZoomで録画された何千ものプライベートビデオその後、ウェブ上で一般公開されました。セキュリティ研究者は現在、次のことについて警告しています。ダークウェブサイトでの識別子の販売および他のハッカーフォーラム。
何十万ものZoom IDが世に出ている
セキュリティ会社 Cyble は、メールアドレスそしてパスワードユーザー、プライベートカンファレンスのURL、ホストキーもセールになっていましたダークウェブ。合計 500,000 を超えるアカウントの情報がファイルにまとめられ、1 アカウントあたり 1 セント未満で販売されます。一部のアカウントのデータは、ハッカー フォーラムで無料で入手できます。
私たちはよりよく理解していますズーム爆撃現象それはここ数週間続いています。実際、プライベートな会議は、ポルノコンテンツや人種差別的または憎しみに満ちたメッセージを放送する謎の人物によって妨害され、Zoomは汚染者を抑制するために設定を見直した。度重なる問題により、次のような企業も発生しています。グーグル、従業員へのZoom使用禁止へ。
パスワードを変更してください
この膨大なデータ漏洩の原因の問題は調査する価値があります。数週間前に発見された Windows 10 の欠陥で説明がつくのであれば、それが唯一の原因ではないと Cyble の研究者らは述べています。識別子の多くは次のものから来ています。タイプの攻撃」クレデンシャルスタッフィング»これは、Web 上の他のデータ漏洩からのパスワードをテストすることで構成されます。言い換えれば、ハッカーは、このタスクを自動化するツールを使用して、さまざまなプラットフォームで盗んだパスワードをテストするのを楽しんでいます。
異なるサービスに同じログイン資格情報を使用する悪い習慣がある場合、複数のアカウントが侵入の影響を受ける可能性が高くなります。何千人ものZoomユーザーが犠牲になるだろう。資格情報が一度侵害されたかどうかを確認するには、次のコマンドを使用します。Have I Been Powneed にアクセスしてくださいまたは機能性Google Chromeのパスワードチェック。
ダークウェブで販売されている何十万ものZoomユーザーデータの中から、Cybleは銀行や教育機関を含むいくつかの企業のアカウントを特定しました。自分自身を守るためには、望ましくない侵入を避けるためにパスワードをすぐに変更することが不可欠です。
ソース :鳴るコンピューター
