Čo sa najviac počas obdobia zavretých obchodov a kancelárii presadilo? Jednoznačne video konferencie a tak doteraz iba v biznis sfére známy nástroj Zoom, zrazu objavili skoro všetci a dostal aj do bežného školského vyučovania. So záujmom pozitívnym však prichádza aj ten opačný. A ten je spojený s kradnutím účtov.
Zoom je prvý na rane
Záujem o Zoom je obrovský. A keďže ponúka aj bezplatné verzie, ktoré sú limitované iba dĺžkou času, ktorý je pre účastníkov konferencie vyhradený, našiel si miesto aj v školách. Tiež som sa dostal osobne do skupiny, ktorá musela svojej dcére softvér inštalovať a každý deň cez neho prebiehala výuka. Ak si však pozriem správu od spoločnosti IntSights, tak je tu zjavný bezpečnostný problém.
Ako huby po daždi sa totiž objavilo množstvo kradnutých účtov, ktoré sa začali predávať na hackerských fórach. A paradoxne, tieto fóra vycítili problém a tak začali konať opačne, ako by človek očakával. Ponuku na predaje začali blokovať, tušiac, že to môže vyvolať nechcený záujem o ich fóra, ktoré slúžia uzavretým skupinám ľudí.
Zoom firemné účty
Pri ukradnutí Zoom účtov sa dali získať prihlasovacie údaje na konkrétny účet a cez neho potom prístup k osobných údajom a čo bolo najviac nebezpečné, k firemným údajom, pretože mnoho účtov je registrovaných práve na firemné účely. Prípad so Zoom vyvolal návrat k ďalšej diskusii, a to je opakovanie hesiel do viacerých aplikácií alebo na viaceré prihlasovacie weby. Aj pri Zoom bolo veľké množstvo účtov práve získaných tak, že sa používalo zo strany užívateľa heslo, ktoré už použil v iných prípadoch a iba ho stále opakoval. Identické heslo na e-mail, identické heslo na Zoom.
Toto má veľký praktický význam pri predaji databázy hesiel a prístupov, pretože aj pri Zoom aktivite, ktorá narástla práve počas obdobia koronavírusu, išlo o dopĺňanie sedem rokov starej ukradnutej databázy (pôvodná na Zoom bola už roku 2013). A práve nemenenie hesla dlhé roky a používanie identického stále dookola, dáva hackerovi dobrý základ na obchod. Môže totiž presne verifikovať a aktualizovať svoju ukradnutú databázu a byť si istý, že mnohé jeho heslá nie sú zo strany užívateľa menené ani počas mnohých rokov. Tým stúpa aj hodnota jeho databázy ukradnutých hesiel.
Zatiaľ nie je zaznamenaný viditeľný incident, ktorý by spôsobil konkrétne a publikované ohrozenie cez uniknuté údaje Zoom. To sa navyše ani stať nemusí. Dôležité je, aby si človek menil heslá pravidelne a používal silné spojenie viacerých prepojených znakov. Ako však uvádza IntSights, toto nie je pre nás typické, pretože si nikto nebude pamätať veľa náročných hesiel.
A to napriek tomu, že dnes existuje viacero aj bezplatných aplikácií na uchovávanie hesiel a dokonca ich náhodné generovanie. Ako presne technicky útok prebiehal a ako vyzerá ponuka databázy na predaj už uvádza IntSights vo svojom článku.
zdroj foto: zoom.us
