Mere end 500 tusind Zoom-konti lækkede
Nyheder Webtjenester / / January 03, 2021
hvordan rapporter offentliggørelse af Bleeping Computer, cybersikkerhedsspecialister fra forskningsfirmaet Cyble har opdaget et stort dræning af brugerdata på det mørke netværk Zoom. De formåede at erhverve en database med omkring 530 tusind konti til en gennemsnitspris på 0,2 cent stykket, nogle af dem gav endda gratis væk.
Databasen indeholder e-mail-adresser, adgangskoder, links til konferencer og værtsnøgler - 6-cifrede koder tilknyttet en konto, der bruges til at administrere konferencer. Dette er ikke første gang, at mange Zoom-konti er blevet set på darknet, men det er første gang, at databasen er så stor.
Denne database er ikke offentligt tilgængelig, men forskerne fandt blandt de erhvervede datakontakter for klienter fra store organisationer, herunder Citibank og den finansielle beholdning JPMorgan Chase. Virksomhedsrepræsentanter har bekræftet disse oplysninger.
Det er vigtigt at bemærke, at der ikke blev fundet spor af lækager i selve tjenesten, og det er højst sandsynligt, at adgangskoderne blev plukket fra databaser for andre tjenester, der var fusioneret tidligere. Kort sagt, dette er konti for brugere, der bruger det samme par e-mail-adgangskoder til flere tjenester på samme tid, og hvis data allerede er kompromitteret. Det følger også af dette, at angrebet ikke var målrettet, hvilket betyder, at dine data meget vel kan være i sådanne databaser. Lifehacker anbefaler at ændre adgangskoden til en ny så hurtigt som muligt
pålidelig kombination.Som sædvanlig er den bedste måde at beskytte dig mod lignende angreb i fremtiden på aldrig at bruge den samme adgangskode på tværs af forskellige tjenester. Du kan bruge generatorer af komplekse adgangskoder eller tjenester som f.eks 1Password eller LastPassat du ikke behøver at huske på lange kombinationer.
Læs også🧐
- Lifehacker's 10 bedste adgangskodeadministratorer
- Sådan aktiveres adgangskodegenerator i Chrome
- 20 bedste adgangskodegeneratorer til beskyttelse mod hacking
- Lifehacker's podcast: 6 regler for informationssikkerhed