Volt fiók, amit egy pennyért, volt, amit ingyen cserélt gazdát a dark weben – írja az amerikai Forbes. A portál szerint összesen félmillió felhasználó belépési adatai kerültek illetéktelen kezekbe, ez pedig még csak a kezdet.
„Sajnos az emberek hajlamosak újrahasználni a jelszavaikat” – mondta Etay Maor, az IntSights nevű kiberbiztonsági cég biztonsági igazgatója. A cég április eleje óta nyomoz az ellopott fiókadatok ügyében, akkor kerültek ugyanis fel a sötét webre. Maor a Zoom felhasználói számának koronavírusjárvány miatt megugrása miatt a közeljövőben több millió hasonló esetre számít – pedig a bűnözők módszere viszonylag egyszerű.
A cég szerint a hackerek 2013-ig visszamenőleg gyűjtöttek
össze mindenféle felhasználói fiókokat, majd próba-szerencse alapon elkezdték
kipróbálni őket a Zoomon is. Mivel a felhasználók egy része nem tanult a
korábbi feltörésekből – sőt, lehet, hogy nem is tudtak róluk –, elég nagy eséllyel
jártak sikerrel.
Az eljárás során még csak nem is kellett illegális szoftverekhez folyamodni: teljesen jogszerűen használható stresszteszt programokkal bombázták az oldalt, hasonlóan ahhoz, mint mikor DDoS-olnak valamit. Az IP-címeket botokkal cserélgették, hogy ne fussanak kétszer ugyanarra, és ahol a rendszer jelezte, hogy adatforgalom van, ott tulajdonképpen be is tudtak lépni.
Az amerikai Forbes további szakértőkkel is beszélt, az eredmény pedig szinte mindig azonos: cseréljünk jelszót és ne használjuk mindenhol ugyanazt. Mi még annyival egészítenénk ki ezt, hogy az apró toldozgatások sem biztonságosak, tehát a nyuszika123-hoz egy hozzáadott 4-es még nem jelent védelmet. A cikk rámutat továbbá, hogy ez nem elsősorban a Zoom hibája, és bár a cég mostanában többször is belefutott kiberbiztonsági problémákba, ez esetben a júzerek is fokozottan oda kell figyeljenek.
A Zoom egyébként tud a problémáról, a cég közleménye szerint több kiberbiztonsági vállalattal együtt dolgoznak azon, hogy a fent említett módszert ellehetetlenítsék.
Kép:Kép: Allie Smith // Unsplash
