بیش از 500،000 اعتبار حساب بزرگنمایی برای فروش در انجمن های هکر

webiyan آوریل 14, 2020 0 Comments

این احتمالاً آخرین چیزی است که زوم پس از آنکه در هفته های اخیر در اخبار بسیار زیاد بود ، به آن نیاز دارد. اما متأسفانه ، هکرها در حال رهایی از ارائه دهنده خدمات محبوب ارتباطات ویدیویی نیستند. بیش از 500،000 اعتبار حساب بزرگنمایی اکنون در انجمن های هکرها با هزینه کمتر از یک درصد و حتی به صورت رایگان در دسترس است.

اعتبار بزرگنمایی برای فروش برای کمتر از یک قرن

یک شرکت سایبر امنیتی سنگاپور ، Cyble ، پس از اتمام این نقض را کشف کرد. در لیست های آدرس های ایمیل و کلمه عبور در به اصطلاح "سایت های اشتراک متن" Cyble این خبر را در حساب توییتر خود بازگرداند.

شرکت سنگاپوری بیش از نیمی از میلیون اعتبار از یک انجمن هکرهای زیرزمینی خریداری کرد. در مرحله بعد ، کارشناسان آنها بررسی کردند که آیا این داده ها صحت دارند یا خیر. آنها همچنین اطلاعاتی را در مورد نشت مشتریان به مشتریان خود آگاه ساختند.

داده های فاش شده شامل آدرس های ایمیل قربانیان ، گذرواژه‌ها ، نشانی اینترنتی ملاقات شخصی و HostKeys است.

داده های بازیافت شده از Old Data Breaches

برای روشن شدن ، نقض نیست. نتیجه نقض اطلاعات زوم.

هکرها در چنین حملاتی ، نام های کاربری و کلمه عبور های دزدیده شده را برای سرویس ها و حساب های مختلف به دست آمده از نشت داده های قبلی ، برای دسترسی به برنامه های دیگر ، مانند زوم ، استفاده می کنند. سپس هکرها به راحتی مرتب سازی کلیه اطلاعاتی را که با موفقیت آنها را در زوم کرده بودند ، لیست کردند و فروختند.

در اوایل ماه آوریل ، محققان امنیتی شرکت های سایبرگیل و IntSight در لیست های کوچکتری قرار گرفتند که حاوی چند صد تا چند هزار اعتبار زوم در وب تاریک بودند.

اعتبار معروفیت را تقویت می کند

جالب توجه است که "قیمت های مسخره مسخره" و آزادهایی که توسط هکرها ارائه می شود ، نشان می دهد که هکرها اطلاعات بیشتری را به دست می آورند تا در معرض نمایش هکری در جامعه هکری قرار بگیرند تا اینکه از آن استفاده کنند.

هکرها چندین حساب بزرگنمایی را به صورت رایگان در اختیار سایر هکرها قرار داد. این اعتبارها ، برای مثال ، برای انجام جوک های zoombombing بکار می رود.

لیست هایی که دارای اعتبار معتبر هستند نیز برای حملات بی رحمانه بسیار ارزشمند هستند ، جایی که هکرها بطور سیستماتیک بات نت ها را مستقر می کنند تا سعی کنند از مدارک دزدیده شده در صفحات مختلف ورود به سیستم استفاده کنند. بانک ها و فروشگاه های آنلاین.

کلمات عبور قوی و بی نظیر

این نشت بار دیگر نشان می دهد که استفاده از رمزهای عبور قوی و منحصر به فرد چقدر مهم است. به همه دارندگان حساب بزرگنمایی: رمز ورود خود را تغییر دهید! یک مدیر رمزعبور و تأیید هویت دو عاملی نیز توصیه می شود.

بسیاری از مردم با وجود گزارش ها و اخطارهای خبری بسیاری ، هنوز از همان نام کاربری و رمز عبور استفاده می کنند تا در چندین سرویس بصورت آنلاین وارد شوند. [نگرانینگرانکنندهاست

کاربرانی که می خواهند بررسی کنند که آیا اطلاعات شخصی آنها به دلیل نقض داده ها به خطر افتاده است می توانند این موضوع را از طریق وب سایت آیا I Be Pwned بررسی کنند.