Cyble היא חברת אבטחה המתמחה בסייבר והראשונה לזהות את מחדל האבטחה החמור בשרות הוידאו הפופולרי Zoom. ב-1 באפריל Cyble מצאו כי למעלה מ-500 אלף חשבונות Zoom נפרצו וכעת זמינים לרכישה ב-Dark Web לכל המעוניין.
תמחור החשבונות נע בסכומים של בין $0.002 לחשבון, או $1000 דולר עבור חצי מיליון חשבונות, הכוללים שמות משתמשים, כתובות אימייל וסיסמאות. כתגובה למחדלי האבטחה, ב-Zoom מיהרו והודיעו כי הם מפסיקים פיתוח של פיצ'רים חדשים ל-90 ימים על מנת לטפל בכל בעיות האבטחה שנמצאו בשרות.
איזה מידע נגנב?
- כתובות אימייל
- סיסמאות
- כתובות אינטרנט (URL) אישיים של פגישות
שרות הוידאו Zoom נוסד בשנת 2011 אך הפך לפופולרי במיוחד בקרב המשתמשים בשל וירוס הקורונה. בזכות הממשק הפשוט, השימוש בה הפך לעיקרי בקרב משרדי ממשל, משפחות, עבודה ועוד. כאשר העולם תלוי בטכנולוגיה כמו של Zoom בימים קשים אלו, החברה חייבת להבטיח את בטיחות המשתמשים בשרות.
כיצד להגן על עצמכם ברשת:
- יש לדאוג שאם אתם נרשמים לשרות, חשוב מאוד לא להשתמש באותה הסיסמה לכל השרותים.
- השתדלו להרשם לשרותים שתומכים ב-2 שלבי אבטחה, כאלה שמצריכים אימות במייל, טלפון (קוד בסמס), או אפליקציית אימות.
- יש לזכור לשנות את הסיסמאות בכל 30 ימים לפחות.
- כמובן, לא לאחסן את הסיסמאות שלכם במקומות גלויים במחשב או באפליקציות שאתם לא מכירים.
- לא לזכור את הסיסמאות במחשבים או דפדפנים שהם לא שלכם או שאתם כמובן מכירים.
אלו הם רק חלק מהפעולות שאתם יכולים להגן על עצמכם חלילה על כל מקרה שלא יקרה. בימים אלו, כשמרבית העבודה שלנו היא מול מסכים כאלה ואחרים, חשוב מאוד לדאוג לאבטחת הגלישה ברשת. ודאו שהאנטי-וירוס שלכם (במק או בחלונות) מעודכן, כמובן בצעו עדכונים במערכות ההפעלה והדפדפנים כאשר אלה זמינים.
כאמור, המידע המלא אודות הפריצה זמין ב-Dark Web לכל דורש ואף חלק מאותם חשבונות זמינים בחינם ללא עלות. אל תשכחו לגלוש בטוח ולשמור על המידע האישי שלכם, הוא אכן יקר ערך עבור אנשים אחרים שלא יחדלו מלמצוא אותו.
עדכון – תגובת Zoom ישראל לידיעה:
רוב הנתונים שהועמדו למכירה מקורו בדליפות מידע בפלטפורמות אינטרנטיות אחרות בעבר, בהן נפרצו חשבונות גולשים והסיסמאות בהם לא שונו והשתמשו בהן שוב לצרכי הזדהות בכניסה לתקשורת הווידאו של זום. ״אנו רואים שוב ושוב ששירותי רשת המשמשים צרכנים מהווים יעד לפעילות נפשעת מהסוג הזה. הפושעים מנצלים את העובדה שהמשתמשים לא מחליפים סיסמאות במעבר בין שירות לשירות ומשתמשים בהן שוב ושוב. סוג כזה של התקפה לא משפיע בדרך כלל על הלקוחות הארגוניים הגדולים שעושים שימוש במערכות single sign-on. שכרנו מספר חברות מתמחות בפשיעת סייבר כדי לאתר את המקומות בהן אוחסנו הסיסמאות והכתובות שנחשפו והכלים בהם השתמשו כדי ליצור אותם, והכנסנו לפעולה חברה שכבר סגרה אלפי אתרים שמנסים ׳לעבוד׳ על גולשים להוריד נוזקות, או להוציא מהם במרמה פרטי זיהוי. אנו ממשיכים לחקור, נועלים חשבונות משתמשים שלנו שגילינו שנפגעו ואנו מבקשים בכל הזדמנות מהמשתמשים לשנות סיסמאות לסיסמאות בטוחות יותר, לא לחזור ולהשתמש באותה סיסמה שוב ושוב ובנוסף אנו בוחנים כעת יישום טכנולוגיות נוספות שימנעו בעיות כאלה בעתיד״.
