امنیت

بیش از نیم میلیون حساب کاربری زوم در دارک وب به فروش رفت

حساب های کاربری فاش شده زوم در دارک وب بر اثر نشر اطلاعات نبوده است. این واقعه نتیجه حمله سایبری است.

به دنبال انتشار ویروس کرونا و اعمال طرح فاصله گزاری اجتماعی و قرنطینه، استفاده از ابزار های برگزاری ویدیو کنفرانس رشد چشمگیری داشته است. در این میان نگرانی هایی نیز در رابطه با موارد امنیتی این نرم افزار ها وجود دارد که ذهن کاربران را مشغول کرده است.

تازه ترین خبر در این باره فروش بیش از ۵۰۰۰۰۰ حساب کاربری اپلیکیشن ارتباطی Zoom در محیط دارک وب هست که تا این لحظه ادامه دارد.

این حساب ها هم اکنون در قبال مبالغ گوناگون و یا به صورت رایگان بین هکر های حاضر در فروم های این محیط توزیع می شود.

طبق گزارش Bleeping Computer حساب های مذکور از طریق نفوذ به سرور های زوم فاش نشده اند ؛ این وبسایت مدعی است نوعی حمله سایبری به نام credential stuffing دسترسی به این حساب ها را فراهم کرده است.

در این نوع حمله هکر ها لیستی از اطلاعات مربوط به حساب نظیر نام کاربری، ایمیل و رمز عبور ها را به صورت جداگانه و از منابع گوناگون جمع آوری کرده و آن ها را در اختیار نرم افزاری های سفارشی قرار می دهند تا فرایند تطبیق صورت پذیرد.

این تکنیک عمدتا به کسانی که رمز عبور خود را از طریق پلتفرم های گوناگون برای دوستان یا همکاران ارسال می کنند بیش از هر کسی صدمه می زند.

متاسفانه در پرونده اپلیکیشن زوم که جدیدترین نمونه این نوع خرابکاری است بیش از نیم میلیون کاربر قربانی شده اند.

توزیع مشخصات و حساب های کاربری زوم از ابتدای این ماه در محیط دارک وب کلید خورده است و همچنان ادامه دارد.

طبق اطلاعات به دست آمده بعضی از آن ها در قبال مبالغ ناچیز به فروش می رسند و تعداد زیادی نیز توسط هکر های بخشنده به صورت رایگان پخش می شوند. 

یکی از شرکت های فعال در زمینه امنیت سایبری به نام Cycle موفق شده است پکیجی شامل بیش از ۵۳۰۰۰۰ حساب را از یکی از فروشندگان در دارک وب به ازای ۰.۰۰۲ دلار برای هر کدام خریداری کند. این پکیج شامل نام کاربری، ایمیل، رمز عبور، شناسه جلسه و کلید SSH کاربران است.

در میان حساب های فروخته شده اطلاعات تعدادی از دانشگاه ها و کسب و کارهای معروف همچون Citybank، Chase و … به چشم می خورد.

متاسفانه حمله های سایبری از این قبیل تنها به اپلیکیشن زوم محدود نمی شود ؛ واضح است که چنین تکنیکی می تواند در سایر سرویس های ارتباطی نیز مشکل آفرین باشد، به خصوص زمانی که از اطلاعات کاربری مشابه در سایت های مختلف استفاده شود.

بنابراین این واقعه می تواند به خوبی یاد آور این نکته باشد که در پلتفرم های گوناگون حد الامکان از نام کاربری و رمز عبور متفاوت استفاده شود.

در پایان اگر قصد دارید مطمئن شوید اطلاعات مربوط به حساب های فعلی شما در پلتفرم های گوناگون هنوز فاش نشده و در معرض حمله سایبری نوع credential stuffing نیست، می توانید به دیتابیس Have I Been Pwned مراجعه کنید.

در این وبسایت ضمن اطمینان از امنیت حساب کاربری قابلیت ردیابی سرویس هایی که در آن ها از نام کاربری و رمز عبور شما استفاده شده وجود دارد تا در صورت نیاز آن ها را تغییر دهید. 

    نمایش بیشتر

    نوشته های مشابه

    دیدگاهتان را بنویسید

    دکمه بازگشت به بالا
    بستن
    بستن