Polityka i prawo
Dane pół miliona kont Zoom w sieci za symboliczną opłatą
Ponad pół miliona kont użytkowników aplikacji Zoom zamieszczono w sieci w celu sprzedaży. Część danych była również rozdawana za darmo. Specjaliści ostrzegają przed złośliwą działalnością cyberprzestępców i apelują o rozwagę przy tworzeniu haseł do komunikatora.
Zoom zyskał swoją popularność ze względu na masową liczbę firm, szkół oraz innych organizacji, które szukają sposób na prowadzenie wideokonferencji podczas pandemii koronawirusa. Niestety wiele nowych kont zostało zabezpieczonych starymi hasłami – informuje Forbes.
Specjaliści ds. cyberbezpieczeństwa firmy Cyble zidentyfikowali niedawno hakera sprzedającego skradzione dane uwierzytelniające do Zoom’a po niskich cenach, a w niektórych przypadkach rozdające je za darmo.
Po wykryciu pakietu danych w sieci eksperci Cyble skontaktowali się z hakerem w celu ich zakupu – informuje Bleeping Computer. Finalnie specjaliści kupili około 530 000 danych za symboliczną kwotę pieniędzy. Nabyte przez ekspertów konta zawierały adresy e-mail ofiar, hasła, osobisty adres URL spotkania i ich klucz HostKey.
Wśród poszkodowanych znajdują się znane i rozpoznawalne marki, takie jak Chase, Citibank, instytucje edukacyjne i wiele innych.
Jak donosi Forbes, prawdopodobnie większość wykradzionych kont posiada stare hasła do logowania. Nawet jeśli zostały one użyte po raz pierwszy w ramach platformy, to były one używane znacznie wcześniej w innych witrynach. Ponowne wykorzystywanie tego samego hasła na różnych portalach pozostaje ogromnym problemem bezpieczeństwa dla ogółu użytkowników – alarmuje Forbes.
W tym miejscu należy podkreślić, że poziomem bezpieczeństwa komunikatora Zoom zaniepokojony jest między innymi brytyjski resort obrony, który zaapelował o ograniczenie jej wykorzystywania. Jak informowaliśmy wcześniej, zdaniem brytyjskich ekspertów ds. bezpieczeństwa używanie przez administrację rządową aplikacji, która została stworzona przez amerykańską prywatną firmę wywołuje zagrożenie wycieku poufnych informacji.
W związku z tym brytyjskie ministerstwo obrony drogą mailową zakazało wykorzystywania aplikacji do komunikacji ze skutkiem natychmiastowym aż do momentu zakończenia działań związanych z badaniem bezpieczeństwa.
Lista podmiotów, które zdecydowały się na nałożenie zakazu lub zalecenia, aby nie stosować aplikacji Zoom do komunikacji każdego dnia się zwiększa. W ostatnim okresie ograniczenia zostały nałożone przez Tajwan i Niemcy. Tajwańska administracja miała uwagi w związku z przekierowaniem ruchu tej aplikacji przez Chiny, do czego firma przyznała się w ostatnim czasie i co określiła jako "błąd". Również Niemcy, podobnie jak Tajwan miały obiekcje co do wykrytych słabości i krytycznych luk w kwestii bezpieczeństwa i ochrony danych.
Podobne stanowisko przyjął amerykański senat, który zalecił swoim członkom, aby nie korzystali z aplikacji do wideokonferencji Zoom ze względu na obawy związane z bezpieczeństwem danych. „Senatorowie zostali poproszeni o znalezienie alternatywnej platformy do pracy zdalnej” - poinformowały amerykańskie władze.
Zgodnie z materiałem opublikowanym na naszej stronie Zoom jest wykorzystywana przez Pentagon. Aplikacja jest oficjalnie zatwierdzony do użytku przez pracowników Departamentu Obrony, kontrahentów oraz wojskowych do komunikowania w sprawach nieobjętych klauzulą tajności.
Z kolei singapurskie ministerstwo edukacji oświadczyło, że zawiesza możliwość wykorzystywania do zdalnego prowadzenia zajęć szkolnych owianą już otoczką skandalu aplikację. „W ramach środków ostrożności nasi nauczyciele zawieszą korzystanie z Zoomu, dopóki problemy bezpieczeństwa nie zostaną usunięte” - tłumaczy resort.
Singapur jest już kolejnym państwem, który banuje możliwość stosowania aplikacji do oficjalnych celów. „Bardzo poważne incydenty”, jak opisuje lokalna prasa cytowana przez Reuters odnosiły się do doniesień o pojawiających się w trakcie zajęć nieprzyzwoitych zdjęć oraz dołączaniu do wideokonferencji mężczyzn, którzy „lubieżnie” komentowali w trakcie lekcji geografii z dziewczętami.
Ministerstwo edukacji oświadczyło, że incydenty uznaje za poważne i prowadzi dochodzenie w obu sprawach. Potwierdziło, że jeśli będzie takie uzasadnienie, obie sprawy skieruje do rozpatrzenia przez policję.
Haertle: Każdego da się zhakować
Materiał sponsorowany