بيع وتسريب بيانات أكثر من 500000 حساب من تطبيق Zoom الخاص بالاجتماعات

يتم بيع أكثر من 500 ألف حساب Zoom على الويب المظلم ومنتديات القراصنة مقابل أقل من بنس واحد لكل منها ، وفي بعض الحالات ، يتم إعطاؤها مجانًا.

حدثت عدة هجمات لبيانات تطبيق زوم والذي تحدثنا من قبل عن وجود ثغرات خطيرة به ونصحنا بعدم استخدامه سابقا حيث تم تسريب عدد كبير من البيانات والتي بدأ البعض بعدد من عمليات تسجيل الدخول إلى حسابات Zoom باستخدام الحسابات المسربة في الخرق الأمني الذي حدث . ويتم تجميع عمليات تسجيل الدخول الناجحة في قوائم يتم بيعها للمتسللين الآخرين.

وفقًا لشركة الاستخبارات الأمنية السيبرانية Cyble ، التي شاركت هذه المعلومات مع موقع BleepingComputer ، يقدم المتسللون هذه الحسابات المجانية لاكتساب سمعة متزايدة في مجتمع المتسللين.
و تتم مشاركة هذه الحسابات عبر مواقع مشاركة النص حيث ينشر ممثلو التهديد قوائم بعناوين البريد الإلكتروني ومجموعات كلمات المرور.

في المثال أدناه ، تم إصدار 290 حسابًا متعلقًا بكليات مثل جامعة فيرمونت ، وجامعة كولورادو ، ودارتموث ، ولافاييت ، وجامعة فلوريدا ، والعديد من الحسابات الأخرى مجانًا.


اتصلت BleepingComputer بعناوين بريد إلكتروني عشوائية مكشوفة في هذه القوائم وأكدت أن بعض بيانات الاعتماد كانت صحيحة.

قال أحد المستخدمين المكشوفين لـ BleepingComputer أن كلمة المرور المذكورة كانت كلمة مرور قديمة ، مما يشير إلى أن بعض بيانات المستخدمين المسربة هذه من المحتمل أن تكون من هجمات بيانات التسجيل القديمة.


بعد رؤية بائع ينشر حسابات في منتدى قراصنة ، تواصل Cyble لشراء عدد كبير من الحسابات بشكل مجمّع حتى يمكن استخدامها لتحذير عملائه من الانتهاك المحتمل.

تمكنت Cyble من شراء أكثر من 530 ألف بيانات تسجيل Zoom بأقل من بنس واحد لكل منها بسعر 0020 سنتًا لكل حساب.

تتضمن الحسابات التي تم شراؤها عنوان البريد الإلكتروني للضحية وكلمة المرور وعنوان URL الخاص بالاجتماع الشخصي و HostKey الخاص بهم.


ذكرت Cyble أن هذه الحسابات تتضمن حسابات لشركات معروفة مثل Chase و Citibank والمؤسسات التعليمية والمزيد.

بالنسبة للحسابات التي تخص عملاء Cyble ، تمكنت من التأكد من أنها بيانات اعتماد صالحة للحساب.

قم بتغيير كلمات مرور Zoom إذا تم استخدامها في مكان آخر


نظرًا لأن هذه الحسابات يتم جمعها باستخدام هجمات حشو بيانات التسجيل المجمعة من خروقات البيانات القديمة ، يجب ألا تستخدم نفس كلمة المرور في كل موقع تزوره.

لتكون آمنًا ، إذا كانت كلمة مرور Zoom الخاصة بك هي كلمة مرور مستخدمة في مواقع أخرى ، فإننا نقترح بشدة ألا تقوم فقط بتغيير كلمة المرور الخاصة بك في Zoom ولكن أيضًا إنشاء كلمات مرور فريدة في المواقع الأخرى التي تتردد عليها.

يمكنك أيضًا التحقق مما إذا كان عنوان بريدك الإلكتروني قد تم تسريبه في عمليات التسريب للبيانات من خلال هذا الموقع ( خدمة الإخطار بخرق البيانات ).

ستدرج هذه الخدمة جميع خروقات البيانات التي تحتوي على عنوان بريدك الإلكتروني وتؤكد كذلك أن بيانات اعتمادك قد تكون معروضة.

المصدر

الوسوم

اترك رد

مقالات ذات صلة

زر الذهاب إلى الأعلى
 

لا يمكن نسخ محتويات هذه الصفحة

 

يمكنك بدلا من ذلك استخدام زر المشاركة

 
إغلاق
إغلاق

يجب عليك تعطيل مانع الاعلانات AdBlock حتى يمكنك مشاهدة المقال

برجاء دعمنا عن طريق تعطيل إضافة Adblock