Хакираните профили на „Зум“ станале роба која се продава на големо на „дарк вебот“ преку хакерски форуми.
Според „БлипингКомпјутер“, кој разговарал со компанијата за безбедност „Сајбл“, моментално се продаваат 500,000 профили од платформата „Зум“. Дел од нив биле од поранешни, неповрзани хакирања, меѓутоа имало и нови, свежи профили кои се резултат на популарната потреба.
Експертите од „Сајбл“ забележале зголемување на продажбата на „Зум“ профили на 1 април, кога достапни за продажба биле 530,000 профили, со цена на големо, $0.002 од профил. Некои од профилите биле и бесплатно споделувани.
Со хакираниот „Зум“ профил, купувачот добивал пристап до електронската пошта на корисникот, лозинката, линкови до затворени состаноци, како и клучот за одржување состаноци – шестоцифрена пин лозинка на сопственикот на „Зум профилот“, која се користи за контролирање на состаноците. Дел од овие профили припаѓале на големи компании како „Ситибенк“ и „ЧејсБенк“, истакнале од „Сајбл“.
Иако платформата „Зум“ има историја на безбедносни потфрлувања, ваквиот пристап до информации не бил резултат од хакирање на платформата. Поверојатно е податоците да биле украдени преку техника наречена „стафинг“ , каде хакерите употребуваат стари датабази на украдени кориснички профили кои подоцна ги тестирале и на „Зум“ платформата.
Ова не е прв пат профили од „Зум“ да циркулираат на „дарк веб“, но во претходните случаи продавани биле помалку профили. Сега бројката изнесувала стотици илјади профили што претставува закана за корисниците на „Зум“. Овие профили сега можат да се употребуваат за тролање преку неповикано вклучување на нечиј приватен состанок, но и за прислушкување и кражба на идентитет.
Праксата на „непоканет гостин“ станала популарна, што дури добила и свое име – „Зумбомбинг“. Компанијата „Зум“ ги адресирала сите проблеми преку скорешно апдејтирање, но воведените надградувања не се од помош доколку хакер има пристап до вашите податоци.
Најдобрата заштита за овој вид на напади е никогаш да не се реупотребуваат стари лозинки. „LastPass“ и „Dashline“ се одлични алатки за помош при менаџирање на лозинките, бидејќи дозволуваат да се меморираат голем број на различни лозинки кои се заштитени со една голема лозинка.
Извор: Mashable