Χάκερ πωλούν δεδομένα χρηστών του Zoom στο Dark Web

Κυβερνοεπίθεση έχει δεχθεί η δημοφιλής εφαρμογή τηλεδιασκέψεων, Zoom, η οποία χρησιμοποιείται ευρέως για επαγγελματικές συναντήσεις, ιδίως την περίοδο της κρίσης του κορωνοϊού, ελλείψει δυνατότητας δια ζώσης επικοινωνίας.

Η εφαρμογή, λόγω της ευρείας χρήσης της την περίοδο της κρίσης, έχει παρουσιάζει μεγάλο αριθμό προβλημάτων, που αφορούν στην προστασία προσωπικών δεδομένων και τη διάδοση ανεπιθύμητων και μυστικών λογισμικών (malware).

Σύμφωνα με δημοσιεύματα, η εφαρμογή έχει γίνει στόχος χάκερ οι οποίοι έχουν αποκτήσει πρόσβαση σε χιλιάδες λογαριασμούς χρηστών και τους πωλούν στο διαδίκτυο.

Πρόκειται για τεράστια διαρροή των στοιχείων προσωπικών λογαριασμών χρηστών, τα οποία πωλούνται στο Dark Web.

Η βασική εφαρμογή δίνεται δωρεάν, όμως οι αναβαθμίσεις της είναι με υψηλή χρέωση, κάτι που δίνει λόγο στους απατεώνες να διακινούν τα στοιχεία χρηστών της.

Σύμφωνα με δημοσιεύματα, επί του παρόντος πάνω από 500.000 λογαριασμοί στο Zoom είναι διαθέσιμοι μέσα από φόρουμ των χάκερ, μερικοί εκ των οποίων πωλούνται έναντι 1 σεντ, ενώ άλλοι εντελώς δωρεάν.

Οι κυβερνοεπιθέσεις ξεκίνησαν στις αρχές Απριλίου του 2020, με τους χάκερ να μην χρειάζεται καν να δουλέψουν σκληρά για την απόκτηση των προσωπικών στοιχείων αφού πολλές από τις συνδέσεις χρηστών προέρχονται από προηγούμενες διαρροές και ορισμένοι λογαριασμοί είναι πολύ εύκολα προσβάσιμοι με στοιχεία που μαντεύει εύκολα κανείς.

Στα στοιχεία που συγκεντρώνουν οι χάκερ είναι, μεταξύ άλλων, προσωπικά email, κωδικοί, URL ιδιωτικών συναντήσεων και το σχετικό κλειδί του οικοδεσπότη με το οποίο διασφαλίζει μια τηλεδιάσκεψη. 

Οι ειδικοί συνιστούν την αλλαγή κωδικών στους λογαριασμούς τους στην εφαρμογή, και πιθανόν και σε άλλες ιστοσελίδες όπου χρησιμοποιούν τον ίδιο συνδυασμό email και κωδικού.