سرقت ۵۳۰ هزار از حساب‌های کاربران «زوم»؛ فروش اطلاعات در «وب تاریک»

بیش از ۵۰۰ هزار گذرواژه و اطلاعات حساب به سرقت رفته کاربران برنامک همایش ویدیویی زوم، در «وب تاریک» پیدا شده است.

به گزارش سیتنا، خلافکاران قلمرو مجازی، این اطلاعات را به بهای کم‌تر از یک سنت در دورهمی‌های نفوذگران در وب تاریک به فروش گذاشته‌اند. «وب تاریک» نام بخش پنهانی و پس‌زمینه در اینترنت است که برای رفتن به آن باید از نرم‌افزارهای تخصصی استفاده کرد.

محققان شرکت امنیت مجازی سایبل، برای نخستین بار به این مجموعه داده‌ها برخوردند که شامل نشانی پست الکترونیکی حدود ۵۳۰ هزار کاربر زوم و گذرواژه‌های آن‌ها است.

می‌گویند اطلاعات این حساب‌ها از رخنه‌های داده‌ای در برنامه‌های ثالث گردآوری شده است، نه نفوذ مستقیم به زوم. نفوذگران با استفاده از روشی به نام «استفاده مجدد از اطلاعات»، می‌توانند با استفاده از آن دسته اطلاعات ورود به سامانه، که برای بیش از یک حساب کاربری «برخط» (آنلاین) به کار می‌رود، وصل شوند و اطلاعات سایر حساب‌ها را به دست آورند.

کارشناسان امنیت فضای مجازی در واکنش به انتشار این فهرست در وب تاریک، گفتند عقل سلیم حکم می‌کند که برای رعایت امنیت، از یک گذرواژه واحد در چند تارنما و برنامک استفاده نکنیم.

جیک مور، متخصص امنیت شرکت راهکارهای ضدویروس «ای‌اس‌ای‌تی»، می‌گوید: «نفوذگران ابزارهای خیلی ساده‌ای به کار می‌برند و گذرواژه‌ای را که در رخنه‌داده‌ای دیگر به دست آورده‌اند، از نو استفاده می‌کنند.» به این کار، حمله با «استفاده مجدد از گذرواژه» می‌گویند. در نتیجه، می‌توانند به سرعت به تمام حساب‌های کاربر که با همان نشانی پست‌الکترونیکی و نام کاربری کار می‌کنند، دست یابند.

«کاربران زوم هرگز نباید از گذرواژه خود در جاهای دیگر استفاده کنند، اما از همه مهم‌تر آن است که از این گذرواژه خود برای پست‌الکترونیکی هم استفاده نکنند، وگرنه فرد مهاجم می‌تواند از طرف قربانی چنین حمله‌ای (به دیگران) دعوت‌نامه بفرستد و به حمله‌اش ابعاد خطرناک‌تری بدهد.»

اگر چه پای زوم در این رویداد به طور مستقیم در میان نبوده است، اما این کشف بار دیگر دغدغه‌های امنیتی در مورد این برنامک گپ‌وگفت ویدیویی را در دایره توجه قرار داد. محبوبیت زوم در هفته‌های اخیر جهش عظیمی داشته است که ناشی از اجبار مردم به دورکاری به علت محدودیت‌های کرونایی بوده است.

این شرکت به خاطر نحوه مدیریت اطلاعات شخصی کاربران و نیز پدیده‌ای به نام «بمب‌باران زوم»، آماج انتقاد بوده است. ورود بیگانگان به جلسات و ایجاد اختلال در آن‌ها با انجام رفتارهای مزاحمت‌آمیز و بدزبانی، «بمب‌باران زوم» نام گرفته است.

شرایط به‌گونه‌ای‌ است که برخی از سازمان‌ها و شرکت‌ها ناچار شده‌اند استفاده از آن (زوم) را ممنوع کنند و اف‌بی‌آی هم ماه پیش در مورد علنی شدن جلسات زوم هشدار داد.

زوم اخیراً «آلکس استموس»، رئیس پیشین امور امنیتی فیسبوک، را به عنوان مشاور استخدام کرد و برای رفع این مشکلات نیز روزآوری‌های جدیدی انجام داده است.

انتهای پیام