新しい報告書によると、ハッキングされたZoomアカウントは、ダークウェブやハッカーフォーラムを通じて大量に販売される商品になっているという。
によるとピーピーコンピュータ、サイバーセキュリティ会社と話したサイクル、現在 500,000 を超える Zoom アカウント認証情報が販売されており、そのほとんどは以前の無関係なハッキングに由来しているようですが、一部は本物です。
Cyble の専門家は、4 月 1 日に販売される Zoom アカウントが殺到していることに気づき、アカウントあたり 0.002 ドルの一括価格で 530,000 個のアカウントを購入することができました。報告書によれば、一部のアカウントは無料で共有されているという。
これらの認証情報には、Zoom ユーザーの電子メール アドレス、パスワード、個人会議の URL、およびホストキー— 所有者の Zoom アカウントに関連付けられた 6 桁の PIN。会議の主催者の制御を要求するために使用されます。そして、Cybleによると、これらの口座詳細の一部はChaseやCitybankを含む有名企業に属しており、一部の顧客に属する口座の真実性をチェックし、それらが有効であることを確認したという。
マッシュ可能な光の速度
Zoomもそれなりのシェアを持っているにもかかわらず、安全そしてプライバシー最近同社は、次の目的で機能開発を 90 日間停止することになりました。それらを修正してください、これらのアカウント認証情報は Zoom ハッキングの結果ではないようです。おそらく、ハッカーが盗んだユーザー アカウントの認証情報の古いデータベースを使用し、Zoom アカウントに対してテストするという、クレデンシャル スタッフィングと呼ばれる手法によって収集されたものであると考えられます。
Zoom アカウントがダークウェブ上で流通しているのを確認したのはこれが初めてではありませんが、以前にもレポート販売されたアカウントの数ははるかに少なくなっています。現在、その数は数十万に達しており、これはZoomユーザーにとって深刻な脅威となっています。これらのアカウントは、誰かの Zoom 会議に予告なしに乱入するという単純な荒らしに使用されるだけでなく、盗聴や個人情報の盗難にも使用される可能性があります。
誰かの Zoom ミーティングをクラッシュさせる行為は非常に一般的になり、現在では「Zoombombing」という名前が付けられています。問題に対処しました最近のアップデートでは、ハッカーがあなたのZoomアカウントの資格情報を持っている場合、これは役に立ちません。
いつものように、この種の攻撃に対する最善の防御策は、古いパスワードを決して再利用しないことです。そこですパスワード管理ツールLastPass や Dashlane などは、多数の異なるアカウント資格情報を保存し、それらすべてを 1 つのマスター パスワードで保護できるため便利です。
更新: 2020 年 4 月 14 日、午後 9 時 20 分 (CEST)Zoomの広報担当者はMashableに次の声明を送った:「消費者にサービスを提供するWebサービスがこの種の活動の標的になるのは一般的で、これには通常、悪意のある者が他のプラットフォームから既に漏洩した多数の資格情報をテストして、ユーザーがそれらを再利用していないかどうかを確認することが含まれる」通常、この種の攻撃は、独自のシングル サインオン システムを使用する当社の大企業顧客には影響を与えません。当社は、これらのパスワード ダンプとその作成に使用されるツールを見つけるために、すでに複数のインテリジェンス企業を雇っています。シャットダウンしましたユーザーを騙してマルウェアをダウンロードさせたり、認証情報を提供させたりしようとする数千の Web サイトについて、当社は調査を続けており、侵害されたことが判明したアカウントをロックし、ユーザーにパスワードをより安全なものに変更するよう求めており、追加のテクノロジー ソリューションの導入を検討しています。私たちの取り組みを強化するためです。」