سرقت ۵۳۰ هزار از حسابهای کاربران «زوم»؛ فروش اطلاعات در «وب تاریک»
بیش از ۵۰۰ هزار گذرواژه و اطلاعات حساب به سرقت رفته کاربران برنامک همایش ویدیویی زوم، در «وب تاریک» پیدا شده است.
به گزارش سیتنا، خلافکاران قلمرو مجازی، این اطلاعات را به بهای کمتر از یک سنت در دورهمیهای نفوذگران در وب تاریک به فروش گذاشتهاند. «وب تاریک» نام بخش پنهانی و پسزمینه در اینترنت است که برای رفتن به آن باید از نرمافزارهای تخصصی استفاده کرد.
محققان شرکت امنیت مجازی سایبل، برای نخستین بار به این مجموعه دادهها برخوردند که شامل نشانی پست الکترونیکی حدود ۵۳۰ هزار کاربر زوم و گذرواژههای آنها است.
میگویند اطلاعات این حسابها از رخنههای دادهای در برنامههای ثالث گردآوری شده است، نه نفوذ مستقیم به زوم. نفوذگران با استفاده از روشی به نام «استفاده مجدد از اطلاعات»، میتوانند با استفاده از آن دسته اطلاعات ورود به سامانه، که برای بیش از یک حساب کاربری «برخط» (آنلاین) به کار میرود، وصل شوند و اطلاعات سایر حسابها را به دست آورند.
کارشناسان امنیت فضای مجازی در واکنش به انتشار این فهرست در وب تاریک، گفتند عقل سلیم حکم میکند که برای رعایت امنیت، از یک گذرواژه واحد در چند تارنما و برنامک استفاده نکنیم.
جیک مور، متخصص امنیت شرکت راهکارهای ضدویروس «ایاسایتی»، میگوید: «نفوذگران ابزارهای خیلی سادهای به کار میبرند و گذرواژهای را که در رخنهدادهای دیگر به دست آوردهاند، از نو استفاده میکنند.» به این کار، حمله با «استفاده مجدد از گذرواژه» میگویند. در نتیجه، میتوانند به سرعت به تمام حسابهای کاربر که با همان نشانی پستالکترونیکی و نام کاربری کار میکنند، دست یابند.
«کاربران زوم هرگز نباید از گذرواژه خود در جاهای دیگر استفاده کنند، اما از همه مهمتر آن است که از این گذرواژه خود برای پستالکترونیکی هم استفاده نکنند، وگرنه فرد مهاجم میتواند از طرف قربانی چنین حملهای (به دیگران) دعوتنامه بفرستد و به حملهاش ابعاد خطرناکتری بدهد.»
اگر چه پای زوم در این رویداد به طور مستقیم در میان نبوده است، اما این کشف بار دیگر دغدغههای امنیتی در مورد این برنامک گپوگفت ویدیویی را در دایره توجه قرار داد. محبوبیت زوم در هفتههای اخیر جهش عظیمی داشته است که ناشی از اجبار مردم به دورکاری به علت محدودیتهای کرونایی بوده است.
این شرکت به خاطر نحوه مدیریت اطلاعات شخصی کاربران و نیز پدیدهای به نام «بمبباران زوم»، آماج انتقاد بوده است. ورود بیگانگان به جلسات و ایجاد اختلال در آنها با انجام رفتارهای مزاحمتآمیز و بدزبانی، «بمبباران زوم» نام گرفته است.
شرایط بهگونهای است که برخی از سازمانها و شرکتها ناچار شدهاند استفاده از آن (زوم) را ممنوع کنند و افبیآی هم ماه پیش در مورد علنی شدن جلسات زوم هشدار داد.
زوم اخیراً «آلکس استموس»، رئیس پیشین امور امنیتی فیسبوک، را به عنوان مشاور استخدام کرد و برای رفع این مشکلات نیز روزآوریهای جدیدی انجام داده است.
انتهای پیام
افزودن دیدگاه جدید