Obrovský únik: Hackeri predali na darkwebe 500 000 hesiel do Zoom za menej ako cent
V čase šírenia koronavírusu sa videokonferenčná platforma Zoom stala populárnou či už medzi študentmi, ľuďmi pracujúcimi z domu, alebo širokou verejnosťou v snahe spojiť sa s blízkymi. Počet používateľov rástol, a tak sa o aplikáciu začali zaujímať aj bezpečnostní odborníci a analytici. Najnovšie, žiaľ, odhalili únik hesiel mnohých používateľov, informuje Bleeping Computer.
Najnovšie vedci zo spoločnosti Cyble, ktorá sa venuje kybernetickej bezpečnosti, odhalili na dark webe 530 000 účtov a hesiel na Zoom. Cena za jedno heslo bola menšia ako 1 cent (0,0020 dolára), niektoré boli dokonca rozdávané zadarmo.
Vedci z Cyble ich všetky kúpili a zistili, že boli skutočne existujúce a funkčné. Hackeri zverejnili zoznamy e-mailových adries a kombinácií hesiel, našli sa však aj URL adresy či HostKey, ktoré slúžia na pripojenie k stretnutiam.
Bezplatne bolo zverejnených takmer 300 účtov týkajúcich sa vysokých škôl, ako sú University of Vermont, University of Colorado či Floridská univerzita. Okrem ďalších vzdelávacích inštitúcií sa v zozname nachádzali aj účty známych bánk, ako napríklad Citibank.
Zoom nebol priamo napadnutý
O bezpečnostných chybách Zoomu sme písali v tomto článku. Aj keď sa Zoom stretáva s problémami s ochranou súkromia už dlhšie a viaceré vlády či spoločnosti zakázali jeho používanie, hackeri sa k heslám nedostali vďaka Zoomu.
Ako píše Forbes, väčšina hesiel je stará a získaná prostredníctvom predchádzajúcich útokov. Hackeri len „skúšali šťastie“ a kombináciou mailov a starých hesiel sa prihlásili do Zoomu. Znamená to teda, že aktuálny problém sa týka najmä ľudí, ktorí opakovane používajú svoje staré heslá.
Hackeri môžu potom hovor odpočúvať alebo nevhodne prerušovať. To však nie je najväčší problém uniknutých hesiel. Keďže heslá sú zachytené z predchádzajúcich útokov, znamená to, používatelia majú rovnaké heslo k e-mailu či Facebooku. Ak už raz hackeri tieto údaje majú, je viac než isté, že sa budú pokúšať ich využiť.
V súčasnosti však existuje mnoho iných videokonferenčných služieb, a tak sme o alternatívach k Zoomu napísali v tomto článku.
Ako zistiť, či bolo moje heslo v minulosti hacknuté?
To, či tvoja mailová adresa už niekedy bola zneužitá, môžeš overiť na webe na Have I Been Pwned, ktorá dokonca v mnohých prípadoch zobrazí aj stránku, vďaka ktorej sa tak stalo. Vyššie zmienená firma Cyble však tiež vytvorila podobný web AmIBreached, kde sa dá skontrolovať nielen mail, ale aj heslo či webová stránka.
Odporúčame však skontrolovať mail na oboch, pretože pri našej kontrole sa stalo, že kým Have I Been Pwned našlo štyri záznamy, AmIBreached až šesť. Pri inej e-mailovej adrese naopak AmIBreached nenašiel žiadny záznam, pričom Have I Been Pwned našlo konkrétnu webovú stránku.
Aké heslá používať?
Ak teda na Zoom používaš rovnaké heslo ako aj niekde inde, alebo si zistil, že tvoja e-mailová adresa bola zneužitá, je načase zmeniť heslá. Je odjakživa známe, že tie najlepšie heslá sú tie najťažšie. Ak máš teda zlú pamäť na heslá, alebo si ich nechceš zapisovať niekde na papier, existuje niekoľko možností.
Pomocou aplikácií na správu hesiel si nebudeš musieť vymýšľať a ani pamätať žiadne heslo. Aplikácia ho sama vygeneruje a zapamätá pre budúce používanie. Medzi najznámejšie patria 1Password, DashLane či LastPass.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
NAJČÍTANEJŠIE ZO STARTITUP
Hit medzi proteínovými doplnkami ničí črevnú mikroflóru. Odborník ho spája s rakovinou hrubého čreva
Chorvátsko hlási cenový šok. Najviac zdraželo obľúbené prímorské mestečko Slovákov
Nenápadná firma z Petržalky vystrelila z tržieb pod 1 miliónom na 12,4 milióna eur. Biznis s liekmi raketovo rastie (EXPERT)
Nie je taký účinný, ako si myslíme: Expert vysvetlil, prečo končí preventívny ultrazvuk
Konsolidácia verejných financií za 3 miliardy eur nás bude bolieť. Minister financií pripravil 68 opatrení
- 24 hod
- 48 hod
- 7 dní
-
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
- BMW ide po Tesle. Nemci ukázali špičkové EV s dojazdom 900 km, ktoré pochová Model 3
- Z Londýna do New Yorku za 2 hodiny. Ikonické nadzvukové lietadlo hlási návrat, vzlietne už čoskoro
- Británia, USA a Austrália sa spojili proti rastúcej hrozbe. Ich tajná zbraň za 15 miliárd libier je hotová
-
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ani fúzia sa jej nevyrovná. Vedci našli alternatívu, ktorá nám dá neobmedzenú energiu
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Vedci ostali v nemom úžase. Prehliadaná planéta našej Galaxie v sebe ukrýva poklad za bilióny eur
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ak zaútočia, pocítia fatálny úder. USA poslali do Európy tisíce vojakov a najsmrtiacejšiu flotilu sveta
- Majú voňať, namiesto toho nám ničia pľúca. Vedci varujú pred tichým zabijakom ovzdušia v dome
- Horúčavy už nebudú problém. Objavili prelomový spôsob, ako za pár centov vychladíš celú domácnosť
- Vedci zachytili silný rádiový signál z vesmíru. Odpoveď šokovala každého
Uniknuté dokumenty odhalili problémy Nissanu. Reštrukturalizácia už začala
46 stupňov v tieni a výstrahy naprieč kontinentom. Európa zažíva extrémne leto
EÚ odobrila dotácie na elektrinu pre firmy. Podmienkou sú investície do úspor
Svet sa rozpadá na kusy. Guterres vyzýva na urgentné financovanie rozvoja
Vývoz dielov F-35 pre Izrael prešiel súdnou skúškou. Britský súd potvrdil kontroverzné licencie
NAJČÍTANEJŠIE ZO STARTITUP