Több százezer Zoom-felhasználó adata került ki a dark webre és hackerfórumokra

A kiszivárgott információkat fillérekért adják/veszik a hackerek, de van, amelyikért fizetni sem kell. Ezúttal nem a Zoom gyenge védelme okozta a bajt, a felhasználók nem voltak elég körültekintők.

Több mint félmillió Zoom-felhasználó fiókadatait cserélgetik ezekben a percekben is az internet egyáltalán nem biztonságosnak nevezhető részén, az úgynevezett dark weben – jelentette a Bleeping Computer. A Zoom az elmúlt hetekben lett igazán népszerű alkalmazás, és ezzel párhuzamosan derült ki az is, hogy az app rengeteg biztonsági hibával rendelkezik. A szoftver használatát Tajvanon ezért be is tiltották, de így tett a Google, a NASA és a SpaceX is.

A szolgáltatás ezúttal a kiszivárgott felhasználónevek és jelszavak miatt került be a hírekbe, de ezért az incidensért nem a Zoom mérnökeit kell hibáztatni – a felhasználók nem voltak elég óvatosak. A mostani információk ugyanis egy másik adatszivárgás nyomán lettek nyilvánosak, mert a hozzájuk köthető személyek túl egyszerű kódot adtak meg egy olyan oldalon, amelyet korábban feltörtek. (Vagy ennek megtörténte után sem változtattak jelszót.)

A Bleeping Computer szerint a szivárgásban összesen 530 ezer Zoom-felhasználó érintett. Az ő adataikkal kereskednek most a hackerek, elsősorban pénzért, de inkább jelképesnek mondható összegért. Egyes azonosítókhoz viszont ingyen is hozzá lehet jutni. A hackerfórumokon április 1-je óta cserélgetik a bejelentkezési adatokat, ami azért is veszélyes, mert előfordulhat, hogy a kiszivárgott Zoom-fiók jelszavát egy másik szolgáltatáshoz is felhasználta valaki. A fellelt listákon egyébként sok amerikai egyetemi cím szerepel, vagyis főleg felsőoktatásban tanulókat érint a probléma.

Forrás:https://hvg.hu/