ट्रेड किए जा रहे क्रेडेंशियल में स्थापित व्यवसायों के लिए पासवर्ड और मीटिंग URL शामिल हैं।
एक साइबर सिक्योरिटी कंपनी ने डार्क वेब पर हैकर्स को बेचे जाने वाले ज़ूम अकाउंट डिटेल्स और पासवर्ड की बड़ी मात्रा में खोज की है – ऐसा कुछ जो यह समझाने में मदद करता है कि हाल ही में “Zoombombing” की इतनी सारी रिपोर्ट क्यों आई हैं।
साइबल ने प्रकाशक BleepingComputer को बताया कि यह लगभग 530,000 ज़ूम क्रेडेंशियल्स खरीदने में सक्षम था – जिसमें चोरी किए गए ईमेल पते, पासवर्ड, व्यक्तिगत मीटिंग URL और होस्ट कुंजी – प्रत्येक से कम एक पैसे के लिए डार्क वेब पर। इसने अपने ग्राहकों को सुरक्षा भंग होने की चेतावनी देने के लिए चोरी की गई साख खरीदी। साइबल ने कहा कि चुराए गए खातों में चेस और सिटी बैंक जैसी प्रसिद्ध कंपनियों के साथ-साथ शैक्षणिक संस्थान भी शामिल हैं।
कंपनी ने अप्रैल की शुरुआत से हैकर मंचों पर मुफ्त में साझा किए जा रहे खाता विवरणों पर भी ध्यान दिया है।
ऐसा माना जाता है कि चोरी किए गए खाते का विवरण पिछले डेटा उल्लंघनों से इकट्ठा किया गया था और जूम खातों से जुड़ा हुआ था जो एक ही ईमेल पते और पासवर्ड संयोजन का उपयोग करते हैं – एक तकनीक जिसे क्रेडेंशियल स्टफिंग कहा जाता है।
BleepingComputer के एक बयान में, जूम ने कहा कि उसने इन पासवर्ड डंप को खोजने में मदद करने के लिए पहले से ही खुफिया कंपनियों को काम पर रखा है ताकि वे प्रभावित उपयोगकर्ताओं के पासवर्ड रीसेट कर सकें। यहां जूम का पूरा विवरण दिया गया है:
“वेब सेवाओं के लिए यह आम बात है कि उपभोक्ताओं को इस प्रकार की गतिविधि द्वारा लक्षित किया जाता है, जिसमें आम तौर पर बुरे अभिनेता शामिल होते हैं जो अन्य प्लेटफार्मों से बड़ी संख्या में पहले से ही विश्वसनीय क्रेडेंशियल्स का परीक्षण करते हैं, यह देखने के लिए कि क्या उपयोगकर्ताओं ने उन्हें कहीं और इस्तेमाल किया है। इस तरह का हमला आम तौर पर नहीं होता है। हमारे बड़े उद्यम ग्राहकों को प्रभावित करते हैं जो अपने स्वयं के साइन-ऑन सिस्टम का उपयोग करते हैं।
“हमने इन पासवर्ड डंपों को खोजने के लिए कई खुफिया कंपनियों को पहले ही काम पर रखा है और उन्हें बनाने के लिए उपयोग किए जाने वाले उपकरण, साथ ही एक फर्म भी है जिसने हजारों वेबसाइटों को बंद कर दिया है जो उपयोगकर्ताओं को मैलवेयर डाउनलोड करने या उनकी क्रेडेंशियल छोड़ने की कोशिश कर रही हैं। हम जांच करना जारी रखते हैं। , उन खातों को लॉक कर रहे हैं जिन्हें हमने समझौता किया है, उपयोगकर्ताओं को अपने पासवर्ड को कुछ और सुरक्षित करने के लिए कह रहे हैं, और हमारे प्रयासों को बढ़ाने के लिए अतिरिक्त प्रौद्योगिकी समाधानों को लागू करने पर विचार कर रहे हैं। “
यह ज़ूम के आसपास की गोपनीयता और सुरक्षा चिंताओं की एक कड़ी में नवीनतम है, जिसने लोकप्रियता में गोली मार दी है क्योंकि दुनिया भर के कई देशों ने लॉकडाउन में प्रवेश किया है। इसमें गोपनीयता के उल्लंघन शामिल हैं जो हाल ही में यूरोपीय संघ के जनरल डेटा प्रोटेक्शन विनियमन के उल्लंघन में स्पष्ट रूप से ज़ूम करते हैं।
पिछले कुछ महीनों में “Zoombombing” की इतनी सारी रिपोर्टें क्यों आई हैं, यह बताने में मदद मिल सकती है कि डार्क वेब पर चुराए गए लॉगइन की उपलब्धता एक हैकर के निजीकरण में विघटन का कारण बनती है। सिंगापुर में हाल ही में हुई एक घटना में हैकरों ने एक स्कूली पाठ को देखा और छात्रों को अश्लील तस्वीरें प्रसारित कीं, जिससे सरकार वीडियो-कॉन्फ्रेंसिंग उपकरण का उपयोग करने से अस्थायी रूप से स्कूलों पर प्रतिबंध लगा दिया। सिंगापुर के शिक्षा मंत्रालय अब रक्षा की अतिरिक्त परतों को पेश करने के बाद स्कूलों को उत्तरोत्तर जूम के उपयोग को फिर से शुरू करने की अनुमति दे रहा है।
