يتم تبادل قواعد بيانات مستخدمي Zoom على منتديات القراصنة. لتكون آمنًا، من الأفضل تغيير كلمة المرور الخاصة بك أو حذف حسابك بالمرة!
حصل باحثو أمن Cyble مؤخرًا على أكثر من 500.000 حساب مستخدم Zoom. تم بيعها في منتدى الإنترنت المظلم أو الدارك ويب بأقل من سنت واحد لكل حساب. حتى أن بعضهم مُنحوا مجانًا. عند هذا السعر الذي لا يهزم، يحصل المشتري على عنوان البريد الإلكتروني وكلمة المرور وعنوان URL الشخصي للاجتماع و “HostKey”، وهو رمز إدارة الاجتماع لكل حساب. تمكن Cyble من التحقق الجزئي من صحة البيانات. من بينها البنوك الكبيرة والمؤسسات التعليمية.
لمرة واحدة، هذا ليس خطأ Zoom، بل خطأ المستخدمين. وردا على سؤال من ، يعتقد Cyble أن هذه المعرفات تم جمعها من خلال تقنية “حشو الاعتماد” التي تؤثر على جميع الخدمات عبر الإنترنت: يأخذ المتسللون كلمات مرور مسروقة ويجربونها على العديد من الحسابات الأخرى، خاصة تلك التابعة لزووم. وبعبارة أخرى، فإن جميع المستخدمين الذين يظهرون في قاعدة البيانات هذه لديهم عادة سيئة لاستخدام نفس كلمة المرور لعدة حسابات.
زوم تلجأ لفيسبوك لحل صعوباتها الأمنية
