Zajmująca się kwestiami cyberbezpieczeństwa firma Cyble odkryła w darknecie bardzo duże ilości danych na temat kont Zoom. Tym samym zarzuty odnośnie braku odpowiedniej ochrony prywatności w aplikacji Zoom miały sens.
Cyble potwierdziła, że jest w stanie zakupić ponad 530 tysięcy danych logowania Zoom. Mowa w tym przypadku o skradzionych hasłach, adresach email, osobistych adresach URL spotkań czy kluczach kosztów. Za jedną sztukę zapłacić trzeba mniej niż jednego centa. Firma zakupiła dane, aby ochronić swoich klientów przed problemami. Co więcej, skradzione konta obejmują także profile niektórych firm np. Citibanku czy uniwersytetów. Od początku kwietnia dane konta są udostępniane za darmo na formach hakerskich.
Problemy z prywatnością w aplikacji Zoom
Eksperci są zdania, że dane ze skradzionych kont zebrane zostały w czasie wcześniejszych wycieków danych. Wykorzystano w tym przypadku technikę credential stuffing polegającą na wykorzystywaniu na wielu różnych portalach tych samych adresów mailowych i haseł. Dlatego tak ważne jest ich różnicowanie. Na stronie Have I Been Pwned. można sprawdzić szybko czy nasze hasło lub email były kiedykolwiek ujawnione w sieci.
Firma Zoom w oficjalnym oświadczeniu zapewniła, że zatrudniła firmy śledcze, które mają pomóc jej odnaleźć skradzione hasła i zresetować je w przypadku użytkowników, których dane wyciekły na zewnątrz:
„Często zdarza się, że różnego rodzaju usługi internetowe służące konsumentów są celem ataków hakerskich. Wiąże się to na ogół z udziałem podmiotów, które testują jednorazowo dużą liczbę danych wcześniej ujawnionych poprzez inne platformy. W ten sposób sprawdzają czy użytkownicy nie wykorzystali ich w więcej niż jednym miejscu. Ten rodzaj ataku nie wpływa jednak na naszych dużych klientów korporacyjnych, którzy posiadają własne systemu jednokrotnego logowania”.
Zoom zapewniła, że wynajęła kilka firm wywiadowczych do pomocy. Jedna z firm ma na swoim koncie zamknięcie tysięcy stron pishingowych, które próbowały nakłonić użytkowników do pobrania złośliwego oprogramowania.
Zoom pracuje, blokuje konta, które zostały naruszone i prosi swoich użytkowników o zmianę haseł na bezpieczniejsze. W planach są dodatkowe rozwiązania technologiczne.
Nie pierwsza taka sytuacja
Omówiony powyżej wyciek danych to nie pierwsza sytuacja związana z prywatnością i kwestią bezpieczeństwa w formie Zoom. Aplikacja zyskała sporą popularność w ostatnim czasie, również w związku z epidemią koronawirusa.
Zoom.us akcje
Wcześniej braki w zabezpieczeniu prywatności naruszały europejskie prawo GDPR, znane u nas jako RODO.
W sieci głośno od jakiegoś czasu jest o Zoombombingu, a więc sytuacji, gdy obca osoba włamuje się na prywatne spotkanie. To efekt kradzieży loginów i haseł użytkowników. W Singapurze hakerzy jakiś czas temu przechwycili szkolną lekcję odbywającą się na platformie. Transmitowali dzięki temu studentom nieprzyzwoite fotografie. Z tego powodu rząd tego kraju tymczasowo zabronił korzystania z Zooma.