Súčasná situácia s koronavírusom odhalila množstvo problémov, ktoré by sme možno inak prehliadali. Jeden takýto problém vyšiel na povrch aj v súvislosti s videokonferenčnou aplikáciou Zoom. O slabom zabezpečení sme vás informovali už viackrát – v súvislosti s Google či odporúčaniami NBÚ. Tentokrát sa von dostala ďalšia značne znepokojivá informácia, podľa ktorej boli ukradnuté Zoom účty na predaj. Ponuka sa objavila na Dark Webe, informuje web Bleepingcomputer.
Až pol milióna účtov
Doteraz sme písali iba o hrozbách, ktoré môžu byť pre konečného používateľa nebezpečné. Softvérové chyby sa však teraz ukazujú v praxi. Masívne ukradnutie účtov nie je príjemné pre žiadnu zo strán, teda okrem hackerov. Tí ak účty ukradnú, zvyčajne ich zdieľajú na fórach a posúvajú zadarmo ďalej, no taktiež si s nimi môžu chcieť privyrobiť a predávať za menšiu sumu. Práve druhá možnosť súvisí s aktuálnym prípadom – viac ako 500 000 účtov sa malo objaviť na Dark Webe.
Zoznam pozostával s e-mailovej adresy, hesla, súkromnej URL adresy pre stretnutia a HostKey. Tento únik dát monitorovala bezpečnostná firma Cyble, ktorej sa tieto účty podarilo zakúpiť. Cena za jeden účet bola stanovená na $ 0,002, takže za približne jeden cent sa predávalo päť účtov. Podľa slov spoločnosti sa v zozname nachádzajú údaje viacerých známych firiem. Tie následne kontaktovali a potvrdili pravosť údajov. Spomínaný web zároveň získal vyjadrenie Zoom-u. Firma si už mala najať bezpečnostnú firmu, ktorá im má pomôcť s detekciou a resetovaním hesiel napadnutých účtov.
Šírili sa aj bezplatne
Na ukradnuté účty však firma Cyble narazila už začiatkom mesiaca. Tie sa šírili na internete bezplatne, pričom konkrétna stránka si mala týmto spôsobom získať vyššiu reputáciu v rámci komunity. Zoznam obsahoval desiatky až stovky prístupových údajov k účtom – teda s e-mailovou adresou a heslom. Medzi nimi bolo napríklad aj 290 účtov, ktoré boli priamo spojené s rôznymi univerzitami – napríklad Univerzita vo Vermonte, Univerzita v Koloráde, Floride a niekoľko ďalších.
Zároveň k tejto správe treba dodať, že podobné útoky, ktoré vyústia do ukradnutia databázy účtov s prihlasovacími údajmi nie sú až tak výnimočné. Rôzne chyby sú zneužívané pravidelne a terčom útokov sa v minulosti stali napríklad aj operátori.
Nová sekcia: Nákupný poradca
Zvažujete kúpu mobilu s dobrým fotoaparátom? Vybrali sme tie najlepšie modely do 200 €. Chcete kúpiť robotický vysávač, no neviete, ktorý je ten správny? V našom článku sme sa zamerali na kvalitných pomocníkov do 300 €. Otvor si novú sekciu nákupný poradca, kde nájdeš množstvo tipov pre rôzne produkty.
