سرقة بيانات نصف مليون مستخدم لتطبيق زوم
ذكرت تقارير أن هاكرز سرقوا حسابات أكثر من 500 ألف مستخدم لتطبيق زوم للمحادثة واجتماعات الفيديو وباعوها بثمن زهيد على الدارك ويب.
وتم الحصول على المعلومات المسروقة من خلال "بيانات الاعتماد"، حيث يتم استخدام البيانات التي تم تسريبها سابقاً للوصول إلى خدمات مختلفة.
وزير الاتصالات يكشف عن إجراء لمواجهة بطء سرعة
ولاحظت شركة للأمن السيبراني تدفق حسابات زوم المعروضة للبيع على منتدى للهاكرز في 1 أبريل الماضي، وتم عرض بعضها للبيع بأقل من 0.002 دولار، في حين عُرض البعض الآخر بالمجان.
وتتضمن البيانات عناوين URL للاجتماعات الشخصية وعناوين البريد الإلكتروني وكلمات المرور، جنباً إلى جنب مع مفاتيح المضيف التي تسمح بدخول الاجتماعات وتنفيذ هجمات Zoomboming. وتم اكتشاف المنتدى بواسطة شركة Cyberecurity للأمن السيبراني وتم الإبلاغ عنه لأول مرة بواسطة BleepingComputer.
وقال متحدث باسم زوم لصحيفة ديلي ميل "من الشائع أن يتم استهداف خدمات الويب التي تخدم المستهلكين من خلال هذا النوع من النشاط، والذي يتضمن عادةً جهات فاعلة سيئة تختبر أعداداً كبيرة من بيانات الاعتماد المخترقة بالفعل من منصات أخرى، لمعرفة ما إذا كان المستخدمون قد أعادوا استخدامها في مكان آخر".
وأضاف "لا يؤثر هذا النوع من الهجمات بشكل عام على عملاء المؤسسات الكبيرة الذين يستخدمون أنظمة تسجيل الدخول الفردية الخاصة بهم.
لقد استأجرنا بالفعل العديد من الشركات الأمنية للعثور على كلمة المرور والأدوات المستخدمة في إنشائها، بالإضافة إلى إغلاق آلاف مواقع الويب التي تحاول خداع المستخدمين لتنزيل برامج ضارة أو التخلي عن بيانات اعتمادهم".
وعلى الرغم من أن غالبية الحسابات تنتمي إلى المستخدمين، إلا أن بعضاً منها كانت تفاصيل مملوكة لشركات ذات أسماء كبيرة مثل CityBank وChase.
وتم الحصول على الحسابات من خلال تكتيك يسمى "حشو الاعتماد''، ولهذا السبب حذرت وكالة الأمن القومي NSA المستخدمين من استخدام نفس بيانات الاعتماد لحسابات متعددة.
