מאות אלפי חשבונות של משתמשי זום נמכרים ברשת האפלה
עמי רוחקס דומבה
| 16/04/2020
עמוד הפייסבוק של חברת זום
למעלה מ-500,000 חשבונות של משתמשי זום נמכרים ב-Dark Web ובפורומים של האקרים וחלקם אפילו נמסרים בחינם. התוקפים מאחורי הדליפה הנוכחית, הצליחו להשיג את המידע אודות חשבונות זום של משתמשים באמצעות נתונים שכבר דלפו בעבר בזליגות מידע משירותים אחרים.
עברייני רשת באופן כללי מקווים כי הציבור הרחב יעשה שימוש בפרטי כניסה זהים לחשבונות ושירותים שונים וכך הם מצליחים להשיג גישה באמצעות נתונים שדלפו בעבר, לשירותים חדשים. כעת, המידע על חשבונות הזום אליהם הצליחו העבריינים לחדור, נמכר האקרים אחרים. החשבונות אליהם השיגו גישה, כוללים נתונים נוספים: כתובת מייל, קישור לפגישה וקוד בעל שש ספרות המשמש ללקיחת גישה של המארח בעת שיחה.
באמצעות פרטים אלו, ההאקרים יכולים לבצע גם מתקפות מסוג "Zoom-boombing" – פלישה והתפרצות לשיחות שלא הוזמנו אליהן והצגת תכנים פוגעניים דוגמת קריאות לאנטישמיות או פורנוגרפיה.
"אחד הכללים המנחים שאנו מקפידים לחזור עליו כל הזמן – לא להשתמש באותה סיסמה לשירותים שונים. השתמשו תמיד בסיסמה ייחודית בכל אתר ושירות בנפרד", אומרים בחברת אבטחת המידע ESET.
"במידה והסיסמה משמשת אתכם לזום ולשירותים נוספים, החליפו אותה כעת ורעננו את הסיסמאות. בנוסף כדאי לבדוק האם קיבלתם הודעה לגבי דליפת הפרטים האישיים ואף לבצע בדיקה עצמאית באמצעות האתר Have I Been Pwned בכדי להבין האם הפרטים האישיים דלפו".
בתגובה לידיעות על כך שסיסמאות וכתובות מייל של אלפי משתמשי זום הוצעו למכירה ברשת האפלה (Dark Web), נמסר מחברת זום כי רוב הנתונים שהועמדו למכירה מקורו בדליפות מידע בפלטפורמות אינטרנטיות אחרות בעבר, בהן נפרצו חשבונות גולשים והסיסמאות בהם לא שונו והשתמשו בהן שוב לצרכי הזדהות בכניסה לתקשורת הווידאו של זום. ״אנו רואים שוב ושוב ששירותי רשת המשמשים צרכנים מהווים יעד לפעילות נפשעת מהסוג הזה. הפושעים מנצלים את העובדה שהמשתמשים לא מחליפים סיסמאות במעבר בין שירות לשירות ומשתמשים בהן שוב ושוב", אומרים בזום.
"סוג כזה של התקפה לא משפיע בדרך כלל על הלקוחות הארגוניים הגדולים שעושים שימוש במערכות single sign-on. שכרנו מספר חברות מתמחות בפשיעת סייבר כדי לאתר את המקומות בהן אוחסנו הסיסמאות והכתובות שנחשפו והכלים בהם השתמשו כדי ליצור אותם, והכנסנו לפעולה חברה שכבר סגרה אלפי אתרים שמנסים ׳לעבוד׳ על גולשים להוריד נוזקות, או להוציא מהם במרמה פרטי זיהוי. אנו ממשיכים לחקור, נועלים חשבונות משתמשים שלנו שגילינו שנפגעו ואנו מבקשים בכל הזדמנות מהמשתמשים לשנות סיסמאות לסיסמאות בטוחות יותר, לא לחזור ולהשתמש באותה סיסמה שוב ושוב ובנוסף אנו בוחנים כעת יישום טכנולוגיות נוספות שימנעו בעיות כאלה בעתיד״.
עמוד הפייסבוק של חברת זום
למעלה מ-500,000 חשבונות של משתמשי זום נמכרים ב-Dark Web ובפורומים של האקרים וחלקם אפילו נמסרים בחינם. התוקפים מאחורי הדליפה הנוכחית, הצליחו להשיג את המידע אודות חשבונות זום של משתמשים באמצעות נתונים שכבר דלפו בעבר בזליגות מידע משירותים אחרים.
עברייני רשת באופן כללי מקווים כי הציבור הרחב יעשה שימוש בפרטי כניסה זהים לחשבונות ושירותים שונים וכך הם מצליחים להשיג גישה באמצעות נתונים שדלפו בעבר, לשירותים חדשים. כעת, המידע על חשבונות הזום אליהם הצליחו העבריינים לחדור, נמכר האקרים אחרים. החשבונות אליהם השיגו גישה, כוללים נתונים נוספים: כתובת מייל, קישור לפגישה וקוד בעל שש ספרות המשמש ללקיחת גישה של המארח בעת שיחה.
באמצעות פרטים אלו, ההאקרים יכולים לבצע גם מתקפות מסוג "Zoom-boombing" – פלישה והתפרצות לשיחות שלא הוזמנו אליהן והצגת תכנים פוגעניים דוגמת קריאות לאנטישמיות או פורנוגרפיה.
"אחד הכללים המנחים שאנו מקפידים לחזור עליו כל הזמן – לא להשתמש באותה סיסמה לשירותים שונים. השתמשו תמיד בסיסמה ייחודית בכל אתר ושירות בנפרד", אומרים בחברת אבטחת המידע ESET.
"במידה והסיסמה משמשת אתכם לזום ולשירותים נוספים, החליפו אותה כעת ורעננו את הסיסמאות. בנוסף כדאי לבדוק האם קיבלתם הודעה לגבי דליפת הפרטים האישיים ואף לבצע בדיקה עצמאית באמצעות האתר Have I Been Pwned בכדי להבין האם הפרטים האישיים דלפו".
בתגובה לידיעות על כך שסיסמאות וכתובות מייל של אלפי משתמשי זום הוצעו למכירה ברשת האפלה (Dark Web), נמסר מחברת זום כי רוב הנתונים שהועמדו למכירה מקורו בדליפות מידע בפלטפורמות אינטרנטיות אחרות בעבר, בהן נפרצו חשבונות גולשים והסיסמאות בהם לא שונו והשתמשו בהן שוב לצרכי הזדהות בכניסה לתקשורת הווידאו של זום. ״אנו רואים שוב ושוב ששירותי רשת המשמשים צרכנים מהווים יעד לפעילות נפשעת מהסוג הזה. הפושעים מנצלים את העובדה שהמשתמשים לא מחליפים סיסמאות במעבר בין שירות לשירות ומשתמשים בהן שוב ושוב", אומרים בזום.
"סוג כזה של התקפה לא משפיע בדרך כלל על הלקוחות הארגוניים הגדולים שעושים שימוש במערכות single sign-on. שכרנו מספר חברות מתמחות בפשיעת סייבר כדי לאתר את המקומות בהן אוחסנו הסיסמאות והכתובות שנחשפו והכלים בהם השתמשו כדי ליצור אותם, והכנסנו לפעולה חברה שכבר סגרה אלפי אתרים שמנסים ׳לעבוד׳ על גולשים להוריד נוזקות, או להוציא מהם במרמה פרטי זיהוי. אנו ממשיכים לחקור, נועלים חשבונות משתמשים שלנו שגילינו שנפגעו ואנו מבקשים בכל הזדמנות מהמשתמשים לשנות סיסמאות לסיסמאות בטוחות יותר, לא לחזור ולהשתמש באותה סיסמה שוב ושוב ובנוסף אנו בוחנים כעת יישום טכנולוגיות נוספות שימנעו בעיות כאלה בעתיד״.
