(Fotoillustratsioon: Rafael Henrique / SOPA Images / LightRocket Getty Images'i kaudu) Võib-olla soovite oma suumikontole panna tugeva parooli.
Vastasel juhul võib see lõpuks pimedas veebis müüki jõuda.
Turvafirma Cyble sõnul on alates 1.
aprillist maa-alustes häkkerifoorumites liikunud tuhandeid rikutud Zoomi kontosid.
Ettevõte ütles BleepingComputerile, et ostis juurdepääsu 530 000 Zoomi sisselogimisseadmele vaid 0,0020 dollarit konto kohta.
Vastutasuks andis müüja Cyblele juurdepääsu kontoomanike e-posti aadressidele, paroolidele, isikliku koosoleku URL-idele ja nende hostivõtmetele, mida saab kasutada suumiskoosoleku „hostikontrollide” taotlemiseks.
Tõenäoliselt sai müüja Zoomi sisselogimismandaadi, kasutades ära varasemaid andmerikkumisi, mis sisaldavad e-posti aadresse koos varem kasutatud paroolidega.
Automatiseeritud tarkvaratööriistade abil saab häkker ühendada tuhandeid potentsiaalseid sisselogimisi Interneti-teenusesse, et teada saada õiged kombinatsioonid kellegi kasutajakontole sissemurdmiseks.
Muud teenused, sealhulgas Amazon, Netflix ja Disney +, on regulaarselt suunatud ka automatiseeritud konto kaaperdamisrünnakutele.
Seega on tungivalt soovitatav kasutada veebikontodel raskesti ära arvatavaid unikaalseid paroole.
(Sisselogimiste meeldejätmiseks kaaluge paroolihaldurit.)
Zoomi puhul võib konto kaaperdamine olla eriti tõsine inimeste jaoks, kes kasutavad videokonverentsiteenust tundlikel ärikohtumistel või valitsuse eesmärkidel.
Suumikontole pääsemisel kuvatakse ka kõik koosolekud, mille inimene on teenuses kavandanud, ja nendel osalemiseks on neil hõlbus juurdepääs.
Cyble sõnul näivad pimedas veebimüüjalt ostetud kontod olevat seotud tuntud firmadega nagu Chase, Citibank ja haridusasutused.
"Andmeid jagati meiega privaatselt rakenduse (telegramm) kaudu venekeelse näitlejaga," ütles Cyble'i tegevjuht Beenu Arora PCMagile.
"Siinkohal oleme just proovinud mõnda proovi ja suur osa proovidest näib kehtivat."
Soovitasid meie toimetajad
Ta loodab, et häkkerid jätkavad Zoomi sihtimist, arvestades selle järsku populaarsust videokonverentside võimalusena valitsusasutustele, ettevõtetele ja tarbijatele.
Vastuseks ütleb Zoom, et töötab häkkimistegevuse piiramiseks.
"Oleme juba palganud mitu luureteenust pakkuvaid ettevõtteid nende paroolikohtade ja nende loomiseks kasutatud tööriistade leidmiseks, samuti ettevõtte, mis on sulgenud tuhandeid veebisaite, üritades kasutajaid meelitada kasutajaid pahavara alla laadima või oma volitustest loobuma," ütles ettevõte.
Daxdi.
"Jätkame uurimist, lukustame arvepidamisi, mille ohvriks oleme sattunud, paludes kasutajatel muuta oma paroolid turvalisemaks ja otsime oma jõupingutuste tugevdamiseks täiendavate tehnoloogiliste lahenduste juurutamist."
Parooli muutmiseks peate sisse logima Zoomi veebisaidile ja minema oma kontole.
Profiili vahekaardil ja jaotises „Sisselogimise parool“ saate muuta oma sisselogimistunnust.
Kahjuks näib, et Zoom ei paku tasuta kaheastmelist autentimist tasuta põhikasutajatele.
(Fotoillustratsioon: Rafael Henrique / SOPA Images / LightRocket Getty Images'i kaudu) Võib-olla soovite oma suumikontole panna tugeva parooli.
Vastasel juhul võib see lõpuks pimedas veebis müüki jõuda.
Turvafirma Cyble sõnul on alates 1.
aprillist maa-alustes häkkerifoorumites liikunud tuhandeid rikutud Zoomi kontosid.
Ettevõte ütles BleepingComputerile, et ostis juurdepääsu 530 000 Zoomi sisselogimisseadmele vaid 0,0020 dollarit konto kohta.
Vastutasuks andis müüja Cyblele juurdepääsu kontoomanike e-posti aadressidele, paroolidele, isikliku koosoleku URL-idele ja nende hostivõtmetele, mida saab kasutada suumiskoosoleku „hostikontrollide” taotlemiseks.
Tõenäoliselt sai müüja Zoomi sisselogimismandaadi, kasutades ära varasemaid andmerikkumisi, mis sisaldavad e-posti aadresse koos varem kasutatud paroolidega.
Automatiseeritud tarkvaratööriistade abil saab häkker ühendada tuhandeid potentsiaalseid sisselogimisi Interneti-teenusesse, et teada saada õiged kombinatsioonid kellegi kasutajakontole sissemurdmiseks.
Muud teenused, sealhulgas Amazon, Netflix ja Disney +, on regulaarselt suunatud ka automatiseeritud konto kaaperdamisrünnakutele.
Seega on tungivalt soovitatav kasutada veebikontodel raskesti ära arvatavaid unikaalseid paroole.
(Sisselogimiste meeldejätmiseks kaaluge paroolihaldurit.)
Zoomi puhul võib konto kaaperdamine olla eriti tõsine inimeste jaoks, kes kasutavad videokonverentsiteenust tundlikel ärikohtumistel või valitsuse eesmärkidel.
Suumikontole pääsemisel kuvatakse ka kõik koosolekud, mille inimene on teenuses kavandanud, ja nendel osalemiseks on neil hõlbus juurdepääs.
Cyble sõnul näivad pimedas veebimüüjalt ostetud kontod olevat seotud tuntud firmadega nagu Chase, Citibank ja haridusasutused.
"Andmeid jagati meiega privaatselt rakenduse (telegramm) kaudu venekeelse näitlejaga," ütles Cyble'i tegevjuht Beenu Arora PCMagile.
"Siinkohal oleme just proovinud mõnda proovi ja suur osa proovidest näib kehtivat."
Soovitasid meie toimetajad
Ta loodab, et häkkerid jätkavad Zoomi sihtimist, arvestades selle järsku populaarsust videokonverentside võimalusena valitsusasutustele, ettevõtetele ja tarbijatele.
Vastuseks ütleb Zoom, et töötab häkkimistegevuse piiramiseks.
"Oleme juba palganud mitu luureteenust pakkuvaid ettevõtteid nende paroolikohtade ja nende loomiseks kasutatud tööriistade leidmiseks, samuti ettevõtte, mis on sulgenud tuhandeid veebisaite, üritades kasutajaid meelitada kasutajaid pahavara alla laadima või oma volitustest loobuma," ütles ettevõte.
Daxdi.
"Jätkame uurimist, lukustame arvepidamisi, mille ohvriks oleme sattunud, paludes kasutajatel muuta oma paroolid turvalisemaks ja otsime oma jõupingutuste tugevdamiseks täiendavate tehnoloogiliste lahenduste juurutamist."
Parooli muutmiseks peate sisse logima Zoomi veebisaidile ja minema oma kontole.
Profiili vahekaardil ja jaotises „Sisselogimise parool“ saate muuta oma sisselogimistunnust.
Kahjuks näib, et Zoom ei paku tasuta kaheastmelist autentimist tasuta põhikasutajatele.
