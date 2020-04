Pilna informacja.





Wyciek loginów i haseł z Zoom

Fragment *bardzo* długiej listy wystawionych na sprzedaż kont Zoom. | Źródło: Cyble

Wkoło aplikacji Zoom , wykorzystywanej przez miliony osób z całego świata do nauki i pracy zdalnej, w ostatnim czasie narosło niemałe zamieszanie. W samym tylko kwietniu informowaliśmy m.in. związanym z nią poważnym błędzie bezpieczeństwa , przypadkach trollowania użytkowników komunikatora (tzw. zoombomingu), czy też zakazie korzystania z Zooma wystosowanym przez Google - z obawy na kwestie związane z prywatnością. Tym razem problem jest najwyższej wagi. W dark webie na sprzedaż wystawiono 530 tysięcy skradzionych kont z Zooma. Wiele ofiar nie zdaje sobie sprawy z tego, że dane do logowania na ich konto zostały przejęte.dark web, po polsku: ciemna sieć, to termin określający ukrytą część Internetu, którą można przeglądać jedynie za sprawą odpowiedniego oprogramowania. Dostęp do dark webu uzyskuje się z poziomu sieci Darknet. Szacuje się, że mniej więcej ok. połowę zawartości dark webu stanowią treści nielegalne.Listę kont Zoom wystawionych na sprzedaż znaleźli badacze bezpieczeństwa z firmy. Wśród danych figurują wszystkie kluczowe informacje - adresy e-mail, hasła, adresy osobistych pokoi użytkowników oraz indywidualne klucze hosta. Z tak pokaźnym zbiorem danych cyberprzestępcy mogą przedsięwziąć całą gamę różnego rodzaju działań, na czele z zoombombingiem, polegającym na złośliwym zakłócaniu prywatnych spotkań. Gorsze rzeczy mogą dziać się w sytuacji, gdy przestępcy trafią na konto wysoko postawionego pracownika korporacji i wyłudzą dzięki niemu poufne informacje.Cena jednego przejętego konta Zoom wynosiła zaledwie 0,002 dolara, czyli. Badacze z Cyble donoszą, że wśród kont były konta w domenach uczelnianych, ale także korporacji pokroju Chase, Citibanku i wielu innych. Eksperci potwierdzili, że dane klientów Cyble wystawione na sprzedaż były prawdziwe.Według ekspertów większość skradzionych kont została przejęta w wyniku stosowania przez ich użytkowników tych samych mail i haseł co w innych usługach, z których informacje wyciekły wcześniej do sieci. Jest to niestety dość powszechne zjawisko - internauci mają zły zwyczaj stosowaniach identycznych haseł do różnych usług, co dziwi w dobie tak kolosalnego wyboru różnego rodzaju menadżerów haseł Masz konto na platformie Zoom i nie wiesz co zrobić? To proste:- takie, którego nie stosujesz nigdzie indziej. Na co czekasz? Zrób to teraz!Źródło: Cyble