Szabadság, intimitás

Most akkor a koronavírus. Addig sem kell klímaszorongani és a populizmus terjedése, a menekültek áradata miatt aggódni. (Rád nem vonatkozó szorongás igény szerint kihúzható.) A vírus előnye, hogy közelebb van, […]

Bővebben

Félmillió Zoom felhasználó adatait árulták bagóért a dark weben

Volt fiók, amit egy pennyért, volt, amit ingyen cserélt gazdát a dark weben – írja az amerikai Forbes. A portál szerint összesen félmillió felhasználó belépési adatai kerültek illetéktelen kezekbe, ez pedig még csak a kezdet.

„Sajnos az emberek hajlamosak újrahasználni a jelszavaikat” – mondta Etay Maor, az IntSights nevű kiberbiztonsági cég biztonsági igazgatója. A cég április eleje óta nyomoz az ellopott fiókadatok ügyében, akkor kerültek ugyanis fel a sötét webre. Maor a Zoom felhasználói számának koronavírusjárvány miatt megugrása miatt a közeljövőben több millió hasonló esetre számít – pedig a bűnözők módszere viszonylag egyszerű.

A cég szerint a hackerek 2013-ig visszamenőleg gyűjtöttek össze mindenféle felhasználói fiókokat, majd próba-szerencse alapon elkezdték kipróbálni őket a Zoomon is. Mivel a felhasználók egy része nem tanult a korábbi feltörésekből – sőt, lehet, hogy nem is tudtak róluk –, elég nagy eséllyel jártak sikerrel.

Az eljárás során még csak nem is kellett illegális szoftverekhez folyamodni: teljesen jogszerűen használható stresszteszt programokkal bombázták az oldalt, hasonlóan ahhoz, mint mikor DDoS-olnak valamit. Az IP-címeket botokkal cserélgették, hogy ne fussanak kétszer ugyanarra, és ahol a rendszer jelezte, hogy adatforgalom van, ott tulajdonképpen be is tudtak lépni.

Advertisement

Az amerikai Forbes további szakértőkkel is beszélt, az eredmény pedig szinte mindig azonos: cseréljünk jelszót és ne használjuk mindenhol ugyanazt. Mi még annyival egészítenénk ki ezt, hogy az apró toldozgatások sem biztonságosak, tehát a nyuszika123-hoz egy hozzáadott 4-es még nem jelent védelmet. A cikk rámutat továbbá, hogy ez nem elsősorban a Zoom hibája, és bár a cég mostanában többször is belefutott kiberbiztonsági problémákba, ez esetben a júzerek is fokozottan oda kell figyeljenek.

A Zoom egyébként tud a problémáról, a cég közleménye szerint több kiberbiztonsági vállalattal együtt dolgoznak azon, hogy a fent említett módszert ellehetetlenítsék.

Kép:Kép: Allie Smith // Unsplash

 

"Nem a more, hanem a better visz előre. És ha van better, akkor előbb-utóbb more is lesz."