...
🧑 💻 Allt det mest intressanta från programvaran, bilindustrin, världen. Den har allt du behöver veta om mobila enheter, datorer och mer för nördar.

Över 500 miljoner Zoom-konton hittade till försäljning på den mörka webben

6

FrameStockFootages/Shutterstock

Zoom saknar förmodligen de goda nyheternas dagar vid denna tidpunkt, mellan skolor, Google och till och med den amerikanska senaten som förbjuder det från intern användning, och företaget måste pausa funktionsuppdateringar för att åtgärda sina många problem. Nu har säkerhetsforskare upptäckt över 500 miljoner Zoom-konton till försäljning på den mörka webben. Och i vissa fall delar hackare ut konton gratis för att hjälpa till att skapa kaos i Zoom-samtal.

Om vi ​​har sagt det förut, har vi sagt det tusen gånger – återanvänd aldrig dina lösenord. Om du använder samma lösenord för din e-post, ditt PlayStation-konto och ditt Zoom-konto, stoppa det. Du gör dig redo för en storslagen hacking.

Det är vad som händer i det här fallet. Hackare bröt sig inte in på Zooms servrar och stal dina inloggningsuppgifter. Istället använder de komprometterade referenser från andra företagsintrång för att testa Zoom. De kommer att försöka logga in på ett Zoom-konto med en känd kombination av e-post/lösenord, och om det fungerar lägger de till kontot i listan.

Kallas "credential stuffing", det är lite otroligt att processen fortfarande fungerar så bra, men här är vi. Om du återanvänder lösenord, skaffa en lösenordshanterare och ställ in ett unikt lösenord för varje konto du har.

Säkerhetsforskare letade på den mörka webben och hittade över 500 miljoner Zoom-konton till försäljning. I många fall tar dåliga skådespelare bara slantar för informationen. I vissa fall kommer hackare att dela ut kontona gratis.

Målet här verkar vara att vinna rykte och att så kaos, med gratis konton ute i naturen kan hemska människor bryta sig in i ett Zoom-samtal och göra hemska saker. Det har redan hänt vid flera tillfällen.

Bleeping Computer, som först rapporterade nyheterna, kontaktade flera konton i den komprometterade listan och bekräftade att detaljerna var korrekta.

Chansen är stor att något företag som du har ett konto hos har brutits. Om du vill kontrollera, försök med HaveIBeenPwned. Du kan ange dina e-postadresser som du använder för att logga in på webbplatser, och det kommer att hämta eventuella matchningar.

Om du hittar en matchning (det kommer du förmodligen att göra), ändra dina lösenord (helst med en lösenordshanterare som 1Password eller Dashlane ).

via pipande dator

Inspelningskälla: www.reviewgeek.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer