Félmillió Zoom-fiók adatai kerültek ki a sötét webre
Több százezer Zoom-felhasználó fiókjának bejelentkezési adatait kínálják jelképes összegért, vagy akár ingyen a dark weben és egyes hacker-fórumokon, figyelmeztet a BleepingComputer. A videókonferencia-app népszerűsége az elmúlt hetek során hatalmas ugrott annak köszönhetően, hogy megnőtt az otthonról dolgozók száma. A hirtelen jött népszerűséget viszont a kiberbűnözők is próbálják kihasználni, főleg azután, hogy sorra figyelmeztetnek a biztonsági szakértők a Zoomban fellelhető komoly sérülékenységekre.
Igaz, a fórumokra kikerült bejelentkezési adatokért most nem a Zoom fejlesztőit lehet okolni. A felhasználó-jelszó párosok ugyanis már korábban, más platformokról kiszivárgott adatbázisokból származnak, és a hackerek vélhetően ezeket próbálgatták végig – a dolog azoknál működik, akik nem változtattak jelszót annak ellenére sem, hogy más oldalakról már kiszivárgott. A bejelentkezéseket leginkább tréfákhoz, vagy más kártékony célokra tudják felhasználni a kiberbűnözők. A fellelt listák alapján 530 ezer felhasználót érint a dolog, köztük pénzügyi, oktatási intézményeket is.
A szakértők által sokat ismételt tanács, hogy ne használjunk egy jelszót az összes felületen, válasszunk egyedi kódsorokat, jó esetben jelszókezelőt. Hogy korábban mely e-mail címeit érintette szivárgás, a Have I Been Pwned weboldalon ellenőrizheti. De hasznos a Google Chrome beépített jelszóellenőrzője is, amennyiben bejelentkezik a Google-fiókjával – a funkció folyamatosan őrködik a háttérben, bármilyen weboldalon jelentkezünk be felhasználónév-jelszó párossal, de csak azokkal a jelszavakkal működik, amiket szinkronizáltunk és a Chrome-on belül tárolunk.
(Kiemelt kép: GettyImages)
Source: 24 teszt