يتم بيع أكثر من 500،000 حساب ل Zoom على منتديات القراصنة حيث تباع للآخرين بأقل من بنس واحد لكل حساب، او يتم تقديم بعض هذه الحسابات مجانا على منتديات القراصنة بحيث يمكن للقراصنة استخدامها في المزاح على Zoom او في الأنشطة الخبيثة.
وقالت شركة استخبارات الأمن السيبراني ل Cybl Bleeping Computer بأنه في حوالي 1 أبريل 2020 ، بانهم بدأوا في رؤية حسابات Zoom متاحة للغاية والتي يتم نشرها على منتديات القراصنة للحصول على سمعة متزايدة في مجتمع القراصنة.
تتم مشاركة هذه الحسابات عبر مواقع مشاركة النصوص حيث تقوم الجهات المعنية بالتهديد بنشر قوائم عناوين البريد الإلكتروني ومجموعات كلمات المرور التي تحتويها هذه الحسابات .
وقالت شركة استخبارات الأمن السيبراني ل Cybl Bleeping Computer بأنه في حوالي 1 أبريل 2020 ، بانهم بدأوا في رؤية حسابات Zoom متاحة للغاية والتي يتم نشرها على منتديات القراصنة للحصول على سمعة متزايدة في مجتمع القراصنة.
تتم مشاركة هذه الحسابات عبر مواقع مشاركة النصوص حيث تقوم الجهات المعنية بالتهديد بنشر قوائم عناوين البريد الإلكتروني ومجموعات كلمات المرور التي تحتويها هذه الحسابات .
تم إصدار 290 حسابًا متعلقًا بكليات مثل جامعة فيرمونت، وجامعة كولورادو، ودارتموث، ولافاييت، وجامعة فلوريدا، والعديد من الحسابات المجانية.
وقد اتصلت BleepingComputer بالعديد من عناوين البريد الإلكتروني العشوائية المكشوفة في هذه القوائم وأكدت أن بعض بيانات الاعتماد كانت صحيحة. يتم جمع هذه البيانات من خلال الهجمات حيث تحاول الجهات التي تقوم بالتهديد بتسجيل الدخول إلى Zoom باستخدام الحسابات المسربة في خروقات البيانات القديمة. ثم يتم تجميع تسجيلات الدخول الناجحة في قوائم يتم بيعها إلى قراصنة آخرين.
وقال أحد المستخدمين ل BleepingComputer أن كلمة المرور المذكورة كانت قديمة ، مما يشير إلى أن بعض بيانات الاعتماد هذه من المحتمل من هجمات بيانات الاعتماد القديمة.
بعد رؤية بائع ينشر حسابات على منتدى القراصنة ، تواصل Cyble لشراء عدد كبير من الحسابات بكميات كبيرة بحيث يمكن استخدامها لتحذير عملائها من الاختراق المحتمل.
تمكن Cyble من شراء ما يقرب من 530,000 حساب ل Zoom مقابل أقل من قرش واحد لكل حساب بسعر 0.0020 دولار أمريكي لكل حساب .
تتضمن الحسابات التي تم شراؤها عنوان البريد الإلكتروني للضحية وكلمة المرور ورابط الاجتماع الشخصي وHostKey الخاص بهم.
وقد قال Cyble ل BleepingComputer أن هذه الحسابات تشمل تلك الشركات المعروفة مثل:(Chase،Citibank، المؤسسات التعليمية ، وأكثر من ذلك).
بالنسبة للحسابات التي تخص عملاء Cyble ، تمكنت شركة الاستخبارات من تأكيد أنها بيانات اعتماد صحيحة للحساب.
في بيان إلى BleepingComputer:
ذكر Zoom أنهم قد استأجروا بالفعل شركات استخبارات للمساعدة في العثور على مقالب password dumps حتى يتمكنوا من إعادة تعيين كلمات مرور المستخدمين المتأثرين.
ذكر Zoom أنهم قد استأجروا بالفعل شركات استخبارات للمساعدة في العثور على مقالب password dumps حتى يتمكنوا من إعادة تعيين كلمات مرور المستخدمين المتأثرين.
قال Zoom " من الشائع أن تستهدف خدمات الويب التي تخدم المستهلكين من قبل هذا النوع من النشاط ، والذي يتضمن عادة ً جهات فاعلة سيئة تختبر أعداد كبيرة من قواعد البيانات التي تم اختراقها بالفعل من منصات أخرى لمعرفة ما إذا كان المستخدمون قد أعادوا استخدامها في مكان آخر. هذا النوع من الهجوم بشكل عام لا يؤثر على عملائنا من المؤسسات الكبيرة التي تستخدم أنظمة تسجيل الدخول الفردية الخاصة بهم.و لقد استأجرنا بالفعل العديد من شركات الاستخبارات للعثور على مقالب كلمة المرور هذه والأدوات المستخدمة لإنشائها ، بالإضافة إلى ان الشركة أغلقت الآلاف من مواقع الويب التي تحاول خداع المستخدمين لتنزيل البرامج الضارة أو التخلي عن بيانات اعتمادهم. ونحن نواصل التحقيق، ونقوم بتأمين الحسابات التي وجدنا أنها تعرضت للخطر، ونطلب من المستخدمين تغيير كلمات المرور الخاصة بهم إلى شيء أكثر أمانًا، ونبحث في تنفيذ حلول تكنولوجية إضافية لتعزيز جهودنا".
نظرًا لأن جميع الشركات تتأثر بهذه الهجمات على قواعد البيانات ، يجب عليك استخدام كلمات مرور فريدة لكل موقع تقوم بتسجيل حسابًا عليه.
ومع هذه الهجمات فإن استخدام كلمة مرور فريدة في كل موقع فسيتم خرق البيانات من موقع واحد ولن يؤثر عليك في موقع آخر.
يمكنك أيضًا التحقق مما إذا كان عنوان بريدك الإلكتروني قد تم تسريبه في خروقات البيانات من خلال خدمات إشعار خرق البيانات من"AmIBreach"ومن Cyble.وستقوم كلتاهما بسرد خروقات البيانات التي تحتوي على عنوان بريدك الإلكتروني والتأكد من احتمال تعرض بياناتك الخاصة بك للاختراق .
ليست هناك تعليقات:
إرسال تعليق