🧑 💻 Wszystkie najciekawsze z oprogramowania, motoryzacji, świata. Ma wszystko, co musisz wiedzieć o urządzeniach mobilnych, komputerach i nie tylko dla maniaków.

Ponad 500 milionów kont Zoom znalezionych na sprzedaż w Dark Web

10

FrameStockUjęcia/Shutterstock

Zoom prawdopodobnie nie ma w tym momencie dobrych wiadomości, między szkołami, Google, a nawet Senatem USA zakazującym go do użytku wewnętrznego, a firma musi wstrzymywać aktualizacje funkcji, aby rozwiązać wiele problemów. Teraz analitycy bezpieczeństwa odkryli ponad 500 milionów kont Zoom na sprzedaż w ciemnej sieci. W niektórych przypadkach hakerzy rozdają darmowe konta, aby pomóc w tworzeniu chaosu w rozmowach Zoom.

Jeśli mówiliśmy to już wcześniej, powtarzaliśmy to tysiące razy — nigdy nie używaj ponownie swoich haseł. Jeśli używasz tego samego hasła do poczty e-mail, konta PlayStation i konta Zoom, zatrzymaj je. Przygotowujesz się do wielkiego hakowania.

Tak właśnie dzieje się w tym przypadku. Hakerzy nie włamali się na serwery Zooma i nie wykradli danych logowania. Zamiast tego używają złamanych danych uwierzytelniających z innych włamań firmowych do testowania Zoom. Będą próbowali zalogować się na konto Zoom za pomocą znanej kombinacji adresu e-mail/hasła, a jeśli to zadziała, dodają konto do listy.

Nazywany „upychaniem poświadczeń", jest to nieco niewiarygodne, że proces nadal działa tak dobrze, ale oto jesteśmy. Jeśli ponownie używasz haseł, zdobądź menedżera haseł i skonfiguruj unikalne hasło dla każdego konta, które masz.

Badacze bezpieczeństwa przeszukali ciemną sieć i znaleźli na sprzedaż ponad 500 milionów kont Zoom. W wielu przypadkach źli aktorzy pobierają tylko grosze za informacje. W niektórych przypadkach hakerzy rozdadzą konta za darmo.

Wydaje się, że celem jest zdobycie reputacji i sianie chaosu, dzięki darmowym kontom na wolności, okropni ludzie mogą włamać się do rozmowy Zoom i robić okropne rzeczy. Zdarzyło się to już przy wielu okazjach.

Bleeping Computer, który jako pierwszy zgłosił tę wiadomość, skontaktował się z wieloma kontami z listy przejętych danych i potwierdził, że szczegóły są dokładne.

Możliwe, że w firmie, w której masz konto, doszło do naruszenia. Jeśli chcesz to sprawdzić, spróbuj HaveIBeenPwned. Możesz podać swoje adresy e-mail, których używasz do logowania się na stronach, a to spowoduje wyświetlenie wszelkich dopasowań.

Jeśli znajdziesz dopasowanie (prawdopodobnie tak), zmień swoje hasła (najlepiej za pomocą menedżera haseł, takiego jak 1Password lub Dashlane ).

za pomocą brzęczącego komputera

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów