Επαληθευμένοι λογαριασμοί του Zoom εκτίθενται στο Σκοτεινό Διαδίκτυο.

Επαληθευμένοι λογαριασμοί της εφαρμογής Zoom εκτίθενται στο Σκοτεινό Διαδίκτυο

Οι εφαρμογές και τα κανάλια επικοινωνίας, όπως το Skype, το Google Hangouts, το Slack και το Zoom, σημείωσαν πρόσφατα σημαντική αύξηση του αριθμού των λήψεων και των επισκέψεων, λόγω του ότι οι άνθρωποι αναγκάζονται να παραμένουν σπίτια τους σε μια αυτοαπομόνωση και να εργάζονται από το χώρο τους.

Η εφαρμογή Zoom, έχει γίνει αρκετά δημοφιλής κυρίως για τηλεδιασκέψεις καθώς οι συμμετέχοντες καθημερινά σε τηλεσυνέδρια ξεπερνούν τα 200 εκατομμύρια. Οι χρήστες χρησιμοποιούν αυτή την πλατφόρμα τηλεδιάσκεψης για να συμμετέχουν σε ηλεκτρονικά μαθήματα, να συνομιλούν με φίλους και μέλη της οικογένειάς τους και να πραγματοποιούν ακόμη και επιχειρηματικές συναντήσεις.

Ωστόσο, αυτή η ξαφνική άνοδος της δημοτικότητας “κοστίζει” και αυτό φάνηκε στην περίπτωση του Zoom. Πρόσφατα, η εφαρμογή επικρίθηκε για την αδιαμφισβήτητη πολιτική απορρήτου δεδομένων, την οποία αναγνώρισε επίσης ο Διευθύνων Σύμβουλος της Zoom Eric Yuan. Επιπλέον, η εφαρμογή έχει γίνει θύμα του Zoombombing, που συμβαίνει όταν μια συνάντηση διακόπτεται απότομα.

Ωστόσο, σύμφωνα με τον Sixgill, μια εταιρεία ασφάλειας στον κυβερνοχώρο που ειδικεύεται στη διερεύνηση του σκοτεινού ιστού, το Zoom έχει καταστεί στόχος των απατεώνων καθώς υπάρχει ένας σύνδεσμος (url / link) που δημοσιεύτηκε στις “αγορές” του Dark Web που περιέχουν πληροφορίες σύνδεσης πάνω από 352 επαληθευμένους λογαριασμούς Zoom.

Περιλαμβάνει κυρίως πληροφορίες ιδιωτών χρηστών, όπως ονόματα, αναγνωριστικά ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης, τύπους λογαριασμών Zoom, “κλειδιά” κεντρικού υπολογιστή και αναγνωριστικά συναντήσεων κ.λπ. Ωστόσο, ένας λογαριασμός ανήκει σε μη αναγνωρισμένη υπηρεσία υγειονομικής περίθαλψης με έδρα τις ΗΠΑ, άλλος ένας λογαριασμός ανήκει σε μια μικρή επιχείρηση και επτά ακόμη λογαριασμοί ανήκουν σε εκπαιδευτικά ιδρύματα.

Η “Αγορά” του Σκοτεινού Διαδικτύου όπου δημοσιεύτηκαν οι λογαριασμοί του Zoom (Εικόνα: Sixgill)

Ο σύνδεσμος με τους διακινδυνευμένους λογαριασμούς ανακαλύφθηκε την 1η Απριλίου του 2020 και πιστεύεται ότι αντί για κέρδος, οι απατεώνες έχουν δημοσιεύσει αυτούς τους λογαριασμούς με σκοπό την πραγματοποίηση συναντήσεων μέσω Zoom.

Ο επίμαχος σύνδεσμος είναι “ανοιχτός” στο κοινό και τα δεδομένα μπορούν εύκολα να “κατέβουν”, σύμφωνα με τους ερευνητές της SixGill, που σημαίνει ότι το πραγματικό κίνητρο είναι να βλάψει την ήδη δημοτικότητα της εφαρμογής Zoom.

Πηγή: Hackred