بیش از ۵۰۰ هزار گذرواژه و اطلاعات حساب به سرقت رفته کاربران برنامک همایش ویدیویی زوم، در «وب تاریک» پیدا شده است.
خلافکاران قلمرو مجازی، این اطلاعات را به بهای کمتر از یک سنت در دورهمیهای نفوذگران در وب تاریک به فروش گذاشتهاند. «وب تاریک» نام بخش پنهانی و پسزمینه در اینترنت است که برای رفتن به آن باید از نرمافزارهای تخصصی استفاده کرد.
محققان شرکت امنیت مجازی سایبل، برای نخستین بار به این مجموعه دادهها برخوردند که شامل نشانی پست الکترونیکی حدود ۵۳۰ هزار کاربر زوم و گذرواژههای آنها است.
میگویند اطلاعات این حسابها از رخنههای دادهای در برنامههای ثالث گردآوری شده است، نه نفوذ مستقیم به زوم. نفوذگران با استفاده از روشی به نام «استفاده مجدد از اطلاعات»، میتوانند با استفاده از آن دسته اطلاعات ورود به سامانه، که برای بیش از یک حساب کاربری «برخط» (آنلاین) به کار میرود، وصل شوند و اطلاعات سایر حسابها را به دست آورند.
کارشناسان امنیت فضای مجازی در واکنش به انتشار این فهرست در وب تاریک، گفتند عقل سلیم حکم میکند که برای رعایت امنیت، از یک گذرواژه واحد در چند تارنما و برنامک استفاده نکنیم.
جیک مور، متخصص امنیت شرکت راهکارهای ضدویروس «ایاسایتی»، میگوید: «نفوذگران ابزارهای خیلی سادهای به کار میبرند و گذرواژهای را که در رخنهدادهای دیگر به دست آوردهاند، از نو استفاده میکنند.» به این کار، حمله با «استفاده مجدد از گذرواژه» میگویند. در نتیجه، میتوانند به سرعت به تمام حسابهای کاربر که با همان نشانی پستالکترونیکی و نام کاربری کار میکنند، دست یابند.
«کاربران زوم هرگز نباید از گذرواژه خود در جاهای دیگر استفاده کنند، اما از همه مهمتر آن است که از این گذرواژه خود برای پستالکترونیکی هم استفاده نکنند، وگرنه فرد مهاجم میتواند از طرف قربانی چنین حملهای (به دیگران) دعوتنامه بفرستد و به حملهاش ابعاد خطرناکتری بدهد.»
Read More
This section contains relevant reference points, placed in (Inner related node field)
گر چه پای زوم در این رویداد به طور مستقیم در میان نبوده است، اما این کشف بار دیگر دغدغههای امنیتی در مورد این برنامک گپوگفت ویدیویی را در دایره توجه قرار داد. محبوبیت زوم در هفتههای اخیر جهش عظیمی داشته است که ناشی از اجبار مردم به دورکاری به علت محدودیتهای کرونایی بوده است.
این شرکت به خاطر نحوه مدیریت اطلاعات شخصی کاربران و نیز پدیدهای به نام «بمبباران زوم»، آماج انتقاد بوده است. ورود بیگانگان به جلسات و ایجاد اختلال در آنها با انجام رفتارهای مزاحمتآمیز و بدزبانی، «بمبباران زوم» نام گرفته است.
شرایط بهگونهایست که برخی از سازمانها و شرکتها ناچار شدهاند استفاده از آن (زوم) را ممنوع کنند و افبیآی هم ماه پیش در مورد علنی شدن جلسات زوم هشدار داد.
زوم اخیراً «آلکس استموس»، رئیس پیشین امور امنیتی فیسبوک، را به عنوان مشاور استخدام کرد و برای رفع این مشکلات نیز روزآوریهای جدیدی انجام داده است.
یکی از سخنگویان زوم به ایندیپندنت گفت: «حملات مبتنی بر سامانه عامل، به خدمات وب و کاربران چنین خدماتی، رایج است و در آن، خلافکاران معمولاً انبوهی از اطلاعات لو رفته قبلی را امتحان میکنند تا ببینند آیا کاربر باز هم از آنها در جای دیگری استفاده میکند، یا نه.»
«هماکنون چندین شرکت متخصص اطلاعات را برای شناسایی گذرواژههای سرقت شده و ابزارهای معرفی این گذرواژهها استخدام کردهایم و همچنین با شرکتی هم کار میکنیم که هزاران تارنمای ترغیب کاربران به بارگذاری بدافزارها یا تسلیم کردن اطلاعاتشان را از کار انداخته است.»
«بررسیهای ما ادامه دارد و داریم حسابهای لو رفته را قفل میکنیم، به کاربران اعلام میکنیم که گذرواژههای قویتری انتخاب کنند، و در پی اجرای راهکارهای فنی دیگری برای تقویت اقداماتمان هستیم.»
© The Independent