فروش نیم میلیون از حساب‌های کاربران «زوم»

کاربران زوم هرگز نباید از گذرواژه خود در جاهای دیگر استفاده کنند

پس از شیوع گسترده کرونا در جهان، استفاده از اپلیکیشن زوم طرفداران بسیاری پیدا کرد - Getty Images/AFP

بیش از ۵۰۰ هزار گذرواژه و اطلاعات حساب به سرقت رفته کاربران برنامک همایش ویدیویی زوم، در «وب تاریک» پیدا شده است.

خلافکاران قلمرو مجازی، این اطلاعات را به بهای کم‌تر از یک سنت در دورهمی‌های نفوذگران در وب تاریک به فروش گذاشته‌اند. «وب تاریک» نام بخش پنهانی و پس‌زمینه در اینترنت است که برای رفتن به آن باید از نرم‌افزارهای تخصصی استفاده کرد.

محققان شرکت امنیت مجازی سایبل، برای نخستین بار به این مجموعه داده‌ها برخوردند که شامل نشانی پست الکترونیکی حدود ۵۳۰ هزار کاربر زوم و گذرواژه‌های آن‌ها است.

می‌گویند اطلاعات این حساب‌ها از رخنه‌های داده‌ای در برنامه‌های ثالث گردآوری شده است، نه نفوذ مستقیم به زوم. نفوذگران با استفاده از روشی به نام «استفاده مجدد از اطلاعات»، می‌توانند با استفاده از آن دسته اطلاعات ورود به سامانه، که برای بیش از یک حساب کاربری «برخط» (آنلاین) به کار می‌رود، وصل شوند و اطلاعات سایر حساب‌ها را به دست آورند.

کارشناسان امنیت فضای مجازی در واکنش به انتشار این فهرست در وب تاریک، گفتند عقل سلیم حکم می‌کند که برای رعایت امنیت، از یک گذرواژه واحد در چند تارنما و برنامک استفاده نکنیم.

جیک مور، متخصص امنیت شرکت راهکارهای ضدویروس «ای‌اس‌ای‌تی»، می‌گوید: «نفوذگران ابزارهای خیلی ساده‌ای به کار می‌برند و گذرواژه‌ای را که در رخنه‌داده‌ای دیگر به دست آورده‌اند، از نو استفاده می‌کنند.» به این کار، حمله با «استفاده مجدد از گذرواژه» می‌گویند. در نتیجه، می‌توانند به سرعت به تمام حساب‌های کاربر که با همان نشانی پست‌الکترونیکی و نام کاربری کار می‌کنند، دست یابند.

«کاربران زوم هرگز نباید از گذرواژه خود در جاهای دیگر استفاده کنند، اما از همه مهم‌تر آن است که از این گذرواژه خود برای پست‌الکترونیکی هم استفاده نکنند، وگرنه فرد مهاجم می‌تواند از طرف قربانی چنین حمله‌ای (به دیگران) دعوت‌نامه بفرستد و به حمله‌اش ابعاد خطرناک‌تری بدهد.»

Read More

This section contains relevant reference points, placed in (Inner related node field)

گر چه پای زوم در این رویداد به طور مستقیم در میان نبوده است، اما این کشف بار دیگر دغدغه‌های امنیتی در مورد این برنامک گپ‌وگفت ویدیویی را در دایره توجه قرار داد. محبوبیت زوم در هفته‌های اخیر جهش عظیمی داشته است که ناشی از اجبار مردم به دورکاری به علت محدودیت‌های کرونایی بوده است.

این شرکت به خاطر نحوه مدیریت اطلاعات شخصی کاربران و نیز پدیده‌ای به نام «بمب‌باران زوم»، آماج انتقاد بوده است. ورود بیگانگان به جلسات و ایجاد اختلال در آن‌ها با انجام رفتارهای مزاحمت‌آمیز و بدزبانی، «بمب‌باران زوم» نام گرفته است.

شرایط به‌گونه‌ای‌ست که برخی از سازمان‌ها و شرکت‌ها ناچار شده‌اند استفاده از آن (زوم) را ممنوع کنند و اف‌بی‌آی هم ماه پیش در مورد علنی شدن جلسات زوم هشدار داد.

زوم اخیراً «آلکس استموس»، رئیس پیشین امور امنیتی فیسبوک، را به عنوان مشاور استخدام کرد و برای رفع این مشکلات نیز روزآوری‌های جدیدی انجام داده است.

یکی از سخنگویان زوم به ایندیپندنت گفت: «حملات مبتنی بر سامانه عامل، به خدمات وب و کاربران چنین خدماتی، رایج است و در آن، خلاف‌کاران معمولاً انبوهی از اطلاعات لو رفته قبلی را امتحان می‌کنند تا ببینند آیا کاربر باز هم از آن‌ها در جای دیگری استفاده می‌کند، یا نه.»

«هم‌اکنون چندین شرکت متخصص اطلاعات را برای شناسایی گذرواژه‌های سرقت شده و ابزارهای معرفی این گذرواژه‌ها استخدام کرده‌ایم و همچنین با شرکتی هم کار می‌کنیم که هزاران تارنمای ترغیب کاربران به بارگذاری بدافزارها یا  تسلیم کردن اطلاعات‌شان را از کار انداخته است.»

«بررسی‌های ما ادامه دارد و داریم حساب‌های لو رفته را قفل می‌کنیم، به کاربران اعلام می‌کنیم که گذرواژه‌های قوی‌تری انتخاب کنند، و در پی اجرای راهکارهای فنی دیگری برای تقویت اقدامات‌مان هستیم.»

© The Independent

بیشتر از زندگی