MKD-CIRT National Centre for Computer Incident Response
Повеќе од 500000 кориснички сметки на сервисот за видео-соработка Zoom се продаваат ба дарквеб, а во некои случаи се достапни за бесплатно преземање
Овие кориснички сметки се собирани преку користење на т.н. „credentials stuffing“ напади, со кои кориснички сметки кои се претходно хакирани автоматски се тестираат за успешна најава на Zoom. Овој тип на хакерски напад не е ексклузивен за Zoom, и често се користи и за проверка дали старите хакирани лозинки и кориснички сметки сеуште се користат и за други онлајн сервиси.
Некои од овие кориснички сметки на Zoom се нудат бесплатно на халерски форуми, правејќи ги достапни и подложни за неавторизирани вклучувања во онлајн состаноци и други малициозни активности.
Истражувачи од компанијата Cyble изјавиле дека околу 1 април 2020 година, почнале да забележуваат кориснички сметки за најава на Zoom како се нудат за бесплатно преземање на форуми (најчесто комбинации од корисничко име или адреса за е-пошта и лозинка). Цел на овие објави е објавувачот да ја зголеми репутацијата меѓу хакерите. Според изјавата на Cyble, оваа компанија успеала да купи листа од приближно 530.000 Zoom кориснички сметки за 1000 долари. Корисничките податоци содржеле адреса за е-пошта, лозинка, URL адреса за личниот простор за состаноци на Zoom и корисничкиот HostKey. За некои од корисничките сметки потврдено е дека податоците се точни и овозможуваат неавторизиран пристап.
Насоки за заштита за корисници на Zoom:
- Променете ја лозинката за Zoom доколку ја користите и за други онлајн услуги и сервиси
- Проверете дали вашата адреса за е-пошта претходно била нападната и хакирана во некои други хакерски напади и инциденти, преку користење на сервисот Have I Been Pwned
- За секоја ваша корисничка сметка користете различна лозинка
- Повеќе за лозинките, креирање на силни лозинки и двојна автентикација, следете ја нашата кратка Онлајн обука и совети за користење на лозинки
Извор: BleepingComputer