...
🧑 💻 Kaikki mielenkiintoisimmat ohjelmistosta, autoteollisuudesta, maailmasta. Siinä on kaikki mitä sinun tarvitsee tietää mobiililaitteista, tietokoneista ja muusta nörteille.

Yli 500 miljoonaa Zoom-tiliä löydetty myytäväksi Dark Webistä

9

FrameStockFootages/Shutterstock

Zoomilta puuttuu todennäköisesti hyvien uutisten päivät tässä vaiheessa koulujen, Googlen ja jopa Yhdysvaltain senaatin välillä, jotka kieltävät sen sisäisen käytön, ja yrityksen on keskeytettävä ominaisuuspäivitykset korjatakseen monet ongelmansa. Nyt tietoturvatutkijat ovat löytäneet yli 500 miljoonaa Zoom-tiliä myytävänä pimeässä verkossa. Ja joissakin tapauksissa hakkerit jakavat tilejä ilmaiseksi auttaakseen luomaan kaaosta Zoom-puheluissa.

Jos olemme sanoneet sen aiemmin, olemme sanoneet sen tuhat kertaa – älä koskaan käytä salasanojasi uudelleen. Jos käytät samaa salasanaa sähköpostissasi, PlayStation-tilissäsi ja Zoom-tilissäsi, lopeta se. Valmistaudut mahtavaan hakkerointiin.

Näin tässä tapauksessa tapahtuu. Hakkerit eivät murtautuneet Zoomin palvelimille ja varastaneet kirjautumistietojasi. Sen sijaan he käyttävät Zoomin testaamiseen vaarantuneita valtuustietoja, jotka ovat peräisin muiden yritysten rikkomuksista. He yrittävät kirjautua sisään Zoom-tilille tunnetulla sähköpostiosoitteen ja salasanan yhdistelmällä, ja jos se toimii, he lisäävät tilin luetteloon.

On uskomatonta, että prosessi toimii edelleen niin hyvin, mutta tässä sitä ollaan. Jos käytät salasanoja uudelleen, hanki salasanan hallintaohjelma ja määritä yksilöllinen salasana jokaiselle tilillesi.

Tietoturvatutkijat kävivät etsimässä pimeää verkkoa ja löysivät yli 500 miljoonaa Zoom-tiliä myytävänä. Monissa tapauksissa huonot näyttelijät veloittavat tiedosta vain penniä. Joissakin tapauksissa hakkerit jakavat tilit ilmaiseksi.

Tavoitteena näyttää olevan maineen ansaitseminen ja kaaoksen kylväminen. Ilmaisilla tileillä luonnossa hirvittävät ihmiset voivat murtautua Zoom-puheluun ja tehdä kauheita asioita. Näin on käynyt jo useaan otteeseen.

Bleeping Computer, joka ilmoitti uutisesta ensimmäisenä, otti yhteyttä useisiin vaarantuneen luettelon tileihin ja vahvisti, että tiedot olivat oikein.

On mahdollista, että jossakin yrityksessä, jossa sinulla on tili, on rikottu. Jos haluat tarkistaa, kokeile HaveIBeenPwned. Voit antaa sähköpostiosoitteesi, joita käytät sivustoille kirjautumiseen, ja se hakee mahdolliset osumat.

Jos löydät vastaavan (todennäköisesti löydät), vaihda salasanasi (mieluiten salasananhallintaohjelmalla, kuten 1Password tai Dashlane ).

Bleeping Computerin kautta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja