Ve sonunda korkulan oldu !Yüzbinlerce zoom kullanısına ait veriler Darknet' te bulundu.
Bilgisayar korsanları, video konferans hizmeti Zoom için giriş verilerini topladı - hala nasıl olduğu belirsiz. İhtiyati şifre değişikliği tavsiye ediliyor acil olarak.
BT güvenlik şirketi Cyble çalışanları, video konferans hizmeti Zoom için darknet ve ilgili yeraltı forumlarında birkaç yüz bin erişim veri kaydı bulmuşlar. Bu nedenle, her biri bir e-posta adresi, düz metin olarak şifre ve (en azından kısmen) bir toplantı URL'si ve altı basamaklı bir zoom ana bilgisayar anahtarından oluşan veri kayıtları, her biri bir ABD sentinden daha az bir fiyata satın alınmak üzere teklif ediliyor. Bazı durumlarda, hackerlar onları ücretsiz olarak çevrimiçi duruma getirebiliyor. Cyble, ilk satış faaliyetlerini Nisan ayı başında gözlemlediğini iddia ediyor.
Cyble araştırmacıları ekibi ile konuşan BT haber web sitesinde yer alan Bleeping Computer, Cyble'ın müşterilerine 0.0020 ABD senti karşılığında 530.000'den fazla çalıntı zoom hesabı satın aldığını belirtiyor. Potansiyel tehlikeyi uyarmak amacıyla Cyble bu yola başvurmuş. Şirket, satın alınan verilerin gerçekliğini doğruladı. Bleeping bilgisayar ekibi, yüz binlerce diğer veri kaydının küçük bir alt kümesinin gerçekliğini manuel olarak kontrol etti ve onayladı.
Ancak şimdiye kadar, Zoom veri sızıntısı hakkında hiçbir şey söylemedi; heise Security'nin ilgili talebine cevap hala beklemede. Bununla birlikte, düz metindeki parolalar (görünüşte istisnasız), klasik (veritabanı) sızıntı teorisini oldukça olası hale getiriyor.
Bunun yerine, Bleeping Computer "kimlik bilgisi doldurma", yani eski sızıntılardan gelen giriş verilerinin otomatik olarak denenmesi için bir ipucu bulmak istiyor. Bleeping ekibi tarafından temasa geçen bir kullanıcı, veri kayıtlarındaki varsayılan zoom şifresinin eski, şimdi şifresi değiştirilmiş bir hesaba ait olduğunu bildirdi. Ekip, verilerin en azından bir kısmının kimlik bilgisi doldurma saldırılarından geldiği sonucuna varıyor.
Ek bir kimlik doğrulama mekanizması yoksa, bir hizmet kimlik bilgisi doldurma saldırısına kurban gidebilir. Ve video konferans hizmetleri için hesap verilerinin, özellikle sanal iletişim seçeneklerine olan ihtiyacı artıran koronavirüs pandemisi sırasında suçlular için özellikle ilginç bir av olması muhtemeldir.
Kaynak: https://www.heise.de/security/meldung/Zugangsdaten-fuer-hunderttausende-Zoom-Accounts-zum-Kauf-im-Darknet-entdeckt-4701838.html
Bunlar da ilginizi çekebilir:
Zoom: Şüpheli ve Kötü Programlanmış Görüntülü Görüşme Programı
Bilgisayar korsanları, video konferans hizmeti Zoom için giriş verilerini topladı - hala nasıl olduğu belirsiz. İhtiyati şifre değişikliği tavsiye ediliyor acil olarak.
BT güvenlik şirketi Cyble çalışanları, video konferans hizmeti Zoom için darknet ve ilgili yeraltı forumlarında birkaç yüz bin erişim veri kaydı bulmuşlar. Bu nedenle, her biri bir e-posta adresi, düz metin olarak şifre ve (en azından kısmen) bir toplantı URL'si ve altı basamaklı bir zoom ana bilgisayar anahtarından oluşan veri kayıtları, her biri bir ABD sentinden daha az bir fiyata satın alınmak üzere teklif ediliyor. Bazı durumlarda, hackerlar onları ücretsiz olarak çevrimiçi duruma getirebiliyor. Cyble, ilk satış faaliyetlerini Nisan ayı başında gözlemlediğini iddia ediyor.
Cyble araştırmacıları ekibi ile konuşan BT haber web sitesinde yer alan Bleeping Computer, Cyble'ın müşterilerine 0.0020 ABD senti karşılığında 530.000'den fazla çalıntı zoom hesabı satın aldığını belirtiyor. Potansiyel tehlikeyi uyarmak amacıyla Cyble bu yola başvurmuş. Şirket, satın alınan verilerin gerçekliğini doğruladı. Bleeping bilgisayar ekibi, yüz binlerce diğer veri kaydının küçük bir alt kümesinin gerçekliğini manuel olarak kontrol etti ve onayladı.
Veri sızıntısı, kimlik bilgisi doldurma veya ...?
Zoom, güvenlik eksiklikleri nedeniyle geçmişte birkaç kez adı kötüye çıktığından, büyük bir veri sızıntısı düşüncesi pek de imkansız görünmüyor. Diğer şeylerin yanı sıra, Google, çeşitli güvenlik açıkları ve veri koruma sorunları ortaya çıktıktan sonra birkaç gün boyunca çalışanlarının bilgisayarlarındaki zoom yazılımını engellemiş.Ancak şimdiye kadar, Zoom veri sızıntısı hakkında hiçbir şey söylemedi; heise Security'nin ilgili talebine cevap hala beklemede. Bununla birlikte, düz metindeki parolalar (görünüşte istisnasız), klasik (veritabanı) sızıntı teorisini oldukça olası hale getiriyor.
Bunun yerine, Bleeping Computer "kimlik bilgisi doldurma", yani eski sızıntılardan gelen giriş verilerinin otomatik olarak denenmesi için bir ipucu bulmak istiyor. Bleeping ekibi tarafından temasa geçen bir kullanıcı, veri kayıtlarındaki varsayılan zoom şifresinin eski, şimdi şifresi değiştirilmiş bir hesaba ait olduğunu bildirdi. Ekip, verilerin en azından bir kısmının kimlik bilgisi doldurma saldırılarından geldiği sonucuna varıyor.
Ek bir kimlik doğrulama mekanizması yoksa, bir hizmet kimlik bilgisi doldurma saldırısına kurban gidebilir. Ve video konferans hizmetleri için hesap verilerinin, özellikle sanal iletişim seçeneklerine olan ihtiyacı artıran koronavirüs pandemisi sırasında suçlular için özellikle ilginç bir av olması muhtemeldir.
İhtiyati şifre değişikliği tavsiye edilir
Kimlik bilgisi doldurma aslında korsanların saldırı vektörüyse, aynı şifre diğer hizmetler veya hesaplar için zaten kullanılmışsa her zaman bir şifre değişikliği gerekir. Zoom'un "önceki geçmişi" ve göz ardı edilemeyen sızıntı veya ağ geçidi olarak diğer zayıf noktaları göz önünde bulundurarak, değişikliği bu önlemlere bakılmaksızın önlem olarak yapmak tavsiye edilir.Kaynak: https://www.heise.de/security/meldung/Zugangsdaten-fuer-hunderttausende-Zoom-Accounts-zum-Kauf-im-Darknet-entdeckt-4701838.html
Bunlar da ilginizi çekebilir:
Zoom: Şüpheli ve Kötü Programlanmış Görüntülü Görüşme Programı
ETİKETLER:
bohçadan taşanlar
darknet
hackerlar
sosyal medya
teknoloji
zoom görüntülü sohbet uygulaması
zoom online chat
zoom verileri darknette
Zumba yapıyoruz Zoom uygulaması üzerinden.Gözüm korktu...
YanıtlaSilTrhlikesiz değil dikkatli olmakta fayda var.
SilBuna pek şaşırmadım aslında nasılsa verilerimiz hep birileri tarafından biliniyor blimediğimiz yönde de kullanıldıklarına dair hiiiç şüphem yok,bu haber oldu diye insanlar fark etti bence yoksa ne gizlimiz ne saklımız var.
YanıtlaSilTabii herşeyimiz artık takip ediliyor.
SilÇocuklar uyarmasına rağmen bazı hocalar hala zoom kullanmakta inat ediyorlar.
YanıtlaSilYasaklandı diye duydum umarım öyledir.
Sil