Stolen Zoom passwords and meeting IDs are already being shared on the dark web

としてズームコロナウイルスのパンデミックでサービスの利用が急増する中、同社は数多くのセキュリティ問題に直面しているが、ダークウェブのおかげで、ビデオ会議プラットフォームにはさらに別の問題が発生している。

サイバーセキュリティ企業 Sixgill は最近、侵害された 352 個の Zoom アカウントのコレクションを発見しました。これらのアカウントは、人気のあるダークウェブ フォーラムのユーザーによって共有されていました。情報には、各アカウントの接続されている電子メール アドレス、パスワード、ミーティング ID、ホスト キー、ホスト名が含まれます。

盗まれた認証情報には Zoom アカウントの種類ごとにラベルも付けられており、盗まれた情報の一部には、より上位のサービス プランに料金を支払っているユーザーが含まれていることを意味します。

「この投稿へのコメントで、数人の関係者が投稿に対して彼に感謝し、そのうちの1人は会議を荒らす意図を明らかにした」と、シックスギルのセキュリティ研究責任者ドブ・ラーナー氏はマッシャブルに提供した声明の中で述べた。

しかし、これらの Zoom アカウントから共有された情報を使って人々ができることは、オンラインの荒らしだけではありません。

「これらのアカウントは、アカウントの所有者や所有者の通話に参加しているユーザーを荒らすために使用される可能性は確かにありますが、これらの資格情報は、企業または個人の盗聴、個人情報の盗難、その他の不正行為にも使用される可能性があります」とラーナー氏は説明しました。 「悪意のある攻撃者がこれらの盗まれたアカウントを使用する方法は数多くあります。」

これは、アカウントが誰に属しているかを確認する場合に特に懸念されます。 Sixgill によると、その研究者らは 352 のアカウントのほとんどが個人のものである一方、一部は教育機関や中小企業に属していることを発見しました。アカウントの 1 つは米国の大手医療提供者のものでした。

では、これらのアカウントが投稿された「ダークウェブ」とは何でしょうか?最も簡単に言うと、ダーク Web には、トールにアクセスします。 Google Chrome や Firefox に URL を入力するだけでは、これらのサイトにアクセスできません。それらは検索エンジンには表示されません。Google で検索しても暗闇は発見できません。

このコレクションは、Zoom に対して批判が向けられていたため、4 月 1 日にシックスギルによって発見されました。安全そしてプライバシー慣行。このビデオ電話会議会社はコロナウイルスのパンデミック中に人気が急上昇したが、新たな成功により、このサービスの問題点も浮き彫りになった。

セキュリティの専門家は、雇用主がこのサービスをどのように効果的に使用できるかに注目しています。スパイ自宅にいる従業員に。アプリケーションが不必要に提供していることが判明しましたユーザーデータFacebook に加え、LinkedIn のマイニングも可能マスクを解除する匿名ユーザーが知らないうちに。バグがありました覆われていないこれにより、ハッカーが Zoom を通じて Windows パスワードを盗むことが可能になりました。

セキュリティの問題が非常に蔓延したため、ミーティング ID を見つけて Zoom 電話会議を中断する行為を具体的に定義するために、「Zoom 爆撃」という新しい口語表現が作られました。 Sixgill によって発見されたアカウントにはミーティング ID が含まれていたため、これらすべてのユーザーが特にこの行為の対象となる可能性があります。

状況が非常に悪化したため、先週、ZoomのCEOエリック・ユアンは問題について謝罪し、発表された同社は今後90日間、セキュリティとプライバシーのバグの修正に注力する予定だった。

Zoom が今後数か月間で取り組むべきことの 1 つは、悪意のある攻撃者がどのようにしてユーザー 352 人のアカウント認証情報を入手したのかを解明することです。