Published On: April 15, 2020

Η Zoom, η κορυφαία δηλαδή εφαρμογή επικοινωνίας βίντεο, η οποία χρησιμοποιείται ευρέως από σχολεία και επιχειρήσεις για να εργάζονται εξ αποστάσεως κατά τη διάρκεια της πανδημίας του κορωνοϊού, έχει αντιμετωπίσει πλήθος ζητημάτων ασφαλείας τις τελευταίες εβδομάδες.

Ένα από τα πολλά περιστατικά που έχουν ανακαλυφθεί αφορά τη δημοσίευση, ανταλλαγή και σε ορισμένες περιπτώσεις την πώληση πληροφοριών λογαριασμών που ανήκουν σε τουλάχιστον μισό εκατομμύριο χρήστες της διαδεδομένης πλέον εφαρμογής Zoom στο διαδίκτυο χωρίς τη γνώση ή τη συγκατάθεσή των χρηστών.

Σύμφωνα με την ιστοσελίδα τεχνολογικών ειδήσεων Bleeping Computer, η παραβίαση εντοπίστηκε για πρώτη φορά από την Cyble, μια εταιρεία ασφάλειας του κυβερνοχώρου που ανακάλυψε και αργότερα αγόρασε περισσότερα από 530.000 κλεμμένα διαπιστευτήρια της Zoom, μέσω ενός φόρουμ  χάκερ. Τα διαπιστευτήρια πωλούνταν εκεί μόλις για 0,002 σεντ το καθένα.

Η Cyble ανέφερε πως οι χάκερς κατάφεραν να αποκτήσουν διευθύνσεις email, κωδικούς πρόσβασης, συνδέσμους διευθύνσεων URL και κλειδιά κεντρικού διαχειριστή (host keys) των χρηστών της Zoom μέσω ενός προγράμματος κυβερνοεπιθέσεων που ονομάζεται “credential stuffing” (μτφ. «γέμιση διαπιστευτηρίων»), όπου δεδομένα που έχουν ήδη διαρρεύσει από άλλη διαδικτυακή πηγή εξάγονται από περιοχές του σκοτεινού ιστού (Dark Web) και χρησιμοποιούνται για να θέσουν σε κίνδυνο νέους λογαριασμούς.

Μάλιστα, η Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ (NSA) είχε αναφερθεί λεπτομερώς σε αυτήν την πρακτική σε ένα συμβουλευτικό σημείωμά της το 2018. Στο σημείωμα αυτό τόνιζε ότι όποιος χρησιμοποιεί τα ίδια διαπιστευτήρια σύνδεσης για πρόσβαση σε πολλούς λογαριασμούς (για παράδειγμα όταν ένα άτομο χρησιμοποιεί τους ίδιους κωδικούς πρόσβασης σε Facebook και Zoom) είναι ιδιαίτερα ευάλωτος σε αυτήν τη μορφή απειλής στον κυβερνοχώρο.

«Εάν τα διαπιστευτήριά σας έχουν παραβιαστεί από την εταιρεία A – η οποία έχει υποστεί παραβίαση δεδομένων και συνεχίζετε να χρησιμοποιείτε τα ίδια διαπιστευτήρια για να συνδεθείτε στον λογαριασμό σας στα μέσα κοινωνικής δικτύωσης, τότε αυτός ο λογαριασμός θα μπορούσε επίσης να τεθεί σε κίνδυνο», ανέφερε η δήλωση της NSA, προτρέποντας τους χρήστες του διαδικτύου να αλλάξουν άμεσα τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους σε όλες τις διαδικτυακές πλατφόρμες που χρησιμοποιούν. Η Cyble στην δήλωσή της επανέλαβε τις συστάσεις της NSA, ενθαρρύνοντας τους χρήστες της Zoom να εισέρχονται στους λογαριασμούς τους με έναν μοναδικό κωδικό πρόσβασης, διαφορετικό από όσους χρησιμοποιούν στα μέσα κοινωνικής δικτύωσης, με στόχο να ελαχιστοποιήσουν τις ευκαιρίες για τους χάκερς.

Την περασμένη Τρίτη επιπλέον, εντοπίστηκε και αναφέρθηκε από την εταιρεία ασφαλείας Sixqill, μια παρόμοια παραβίαση ασφαλείας, η οποία έγκειται στις προσπάθειες κακόβουλων χάκερς να αποκτήσουν μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση στους λογαριασμούς των χρηστών.

Ο ιδρυτής του Zoom, Eric Yuan, αναφέρθηκε στα παράπονα για την ασφάλεια της εφαρμογής σε ένα μήνυμά του που κυκλοφόρησε την 1η Απριλίου. «Αναγνωρίζουμε ότι δεν έχουμε ανταποκριθεί στις προσδοκίες απορρήτου και ασφάλειας της εν γένει κοινότητας – καθώς και της δικής μας -. Για αυτό, λυπάμαι βαθιά και θέλω να μοιραστώ τι κάνουμε γι’ αυτό “, έγραψε. Το μήνυμά του συνέχισε και συνόψισε το προβλεπόμενο σχέδιο δράσης της εταιρείας, το οποίο περιλαμβάνει διάφορες προσεγγίσεις για την αυστηρότερη πολιτική απορρήτου και τα μέτρα ασφάλειας που πρόκειται να ληφθούν

Κοινοποιήστε αυτό το άρθρο

Leave A Comment