وكالات - الاقتصادي - ذكرت تقارير حديثة أن الهاكرز سرقوا حسابات أكثر من 500 ألف مستخدم لتطبيق زوم للمحادثة واجتماعات الفيديو وباعوها بثمن زهيد على الدارك ويب.
وتم الحصول على المعلومات المسروقة من خلال "بيانات الاعتماد"، حيث يتم استخدام البيانات التي تم تسريبها سابقاً للوصول إلى خدمات مختلفة.
ولاحظت شركة للأمن السيبراني تدفق حسابات زوم المعروضة للبيع على منتدى للهاكرز في 1 أبريل (نيسان) الماضي، وتم عرض بعضها للبيع بأقل من 0.002 دولار، في حين عُرض البعض الآخر بالمجان.
وتتضمن البيانات عناوين URL للاجتماعات الشخصية وعناوين البريد الإلكتروني وكلمات المرور، جنباً إلى جنب مع مفاتيح المضيف التي تسمح بدخول الاجتماعات وتنفيذ هجمات Zoomboming. وتم اكتشاف المنتدى بواسطة شركة Cyberecurity للأمن السيبراني وتم الإبلاغ عنه لأول مرة بواسطة
BleepingComputer.
وقال متحدث باسم زوم لصحيفة ديلي ميل "من الشائع أن يتم استهداف خدمات الويب التي تخدم المستهلكين من خلال هذا النوع من النشاط، والذي يتضمن عادةً جهات فاعلة سيئة تختبر أعداداً كبيرة من بيانات الاعتماد المخترقة بالفعل من منصات أخرى، لمعرفة ما إذا كان المستخدمون قد أعادوا استخدامها في مكان آخر".
وأضاف "لا يؤثر هذا النوع من الهجمات بشكل عام على عملاء المؤسسات الكبيرة الذين يستخدمون أنظمة تسجيل الدخول الفردية الخاصة بهم. لقد استأجرنا بالفعل العديد من الشركات الأمنية للعثور على كلمة المرور والأدوات المستخدمة في إنشائها، بالإضافة إلى إغلاق آلاف مواقع الويب التي تحاول خداع المستخدمين لتنزيل برامج ضارة أو التخلي عن بيانات اعتمادهم".
وعلى الرغم من أن غالبية الحسابات تنتمي إلى المستخدمين، إلا أن بعضاً منها كانت تفاصيل مملوكة لشركات ذات أسماء كبيرة مثل CityBank وChase. وتم الحصول على الحسابات من خلال تكتيك يسمى "حشو الاعتماد''، ولهذا السبب حذرت وكالة الأمن القومي NSA المستخدمين من استخدام نفس بيانات الاعتماد لحسابات متعددة.
فعلى سبيل المثال، إذا تم اختراق اسم المستخدم وكلمة المرور الخاصين بك من خلال الشركة أو الخدمة التي تعرضت لانتهاك للبيانات، وكنت تستخدم نفس اسم المستخدم وكلمة المرور لتسجيل الدخول إلى حسابك في أحد مواقع التواصل الاجتماعي، فقد يكون هذا الحساب في خطر أيضا".
وقالت زوم تعليقاً على أخبار الاختراق "نواصل التحقيق، ونعمل على إغلاق الحسابات التي وجدنا أنها تعرضت للاختراق، ونطلب من المستخدمين تغيير كلمات المرور الخاصة بهم إلى شيء أكثر أماناً، ونتطلع إلى تنفيذ حلول تقنية إضافية لتعزيز جهودنا لحماية بيانات المستخدمين".
وحظي تطبيق زوم مؤخراً بشعبية كبيرة بعد انتشار فيروس كورونا الذي أجبر الكثيرين على العمل من المنزل، ووجد المتسللون في ذلك فرصة لاختراق حسابات وبيانات العديد من المستخدمين.
وتعرّض العديد من المستخدمين لهجمات الـ Zoombombing من خلال عرض محتوى إباحي أو عنصري أثناء عقد مؤتمرات العمل وجلسات التدريس عبر الإنترنت، مما ترك الكثيرين يتساءلون عن مدى أمان هذه الخدمة.