Tumedas veebis leiti müügiks üle 500 miljoni suumikonto
FrameStockFootages/Shutterstock
Tõenäoliselt on Zoom praegu puudu headest uudistest, koolide, Google’i ja isegi USA senati vahel, kes keelasid selle sisekasutuse ning ettevõte peab paljude probleemide lahendamiseks funktsioonide värskendused peatama . Nüüd on turvateadlased avastanud üle 500 miljoni Zoomi konto, mida müüakse pimedas veebis. Ja mõnel juhul jagavad häkkerid kontosid tasuta, et aidata suumikõnedes kaose tekitada.
Kui oleme seda varem öelnud, oleme seda öelnud tuhat korda – ärge kunagi kasutage oma paroole uuesti. Kui kasutate oma e-posti, PlayStationi konto ja Zoom konto jaoks sama parooli, lõpetage see. Te valmistate end suureks häkkimiseks.
Nii juhtub antud juhul. Häkkerid ei tunginud Zoomi serveritesse ega varastanud teie sisselogimismandaate. Selle asemel kasutavad nad suumi testimiseks muude ettevõtte rikkumiste tõttu kahjustatud mandaate. Nad proovivad Zoomi kontole sisse logida teadaoleva meili/parooli kombinatsiooniga ja kui see toimib, lisavad nad konto loendisse.
Tundub, et "mandaatide täitmiseks" kutsutud protsess toimib endiselt nii hästi, kuid siin me oleme. Kui kasutate paroole uuesti, hankige paroolihaldur ja seadistage iga konto jaoks kordumatu parool.
Turvauurijad uurisid tumedat veebi ja leidsid müügis üle 500 miljoni Zoomi konto. Paljudel juhtudel küsivad halvad näitlejad teabe eest vaid sente. Mõnel juhul jagavad häkkerid kontod tasuta.
Eesmärk näib olevat maine teenimine ja kaose külvamine. Kui vabas looduses on tasuta kontod, võivad kohutavad inimesed Zoomi kõnele sisse murda ja kohutavaid asju teha. Seda on juba korduvalt juhtunud.
Bleeping Computer, kes uudisest esimesena teatas, võttis ühendust mitme ohustatud loendis oleva kontoga ja kinnitas, et andmed on täpsed.
On tõenäoline, et mõnes ettevõttes, kus teil on konto, on rikutud. Kui soovite kontrollida, proovige HaveIBeenPwned. Saate sisestada oma e-posti aadressid, mida kasutate saitidele sisselogimiseks, ja see otsib üles kõik vasted.
Kui leiate vaste (tõenäoliselt leiate), muutke oma paroole (eelistatavalt paroolihalduriga, nagu 1Password või Dashlane ).
Bleeping Computer kaudu