Obrovský únik: Hackeri predali na darkwebe 500 000 hesiel do Zoom za menej ako cent
V čase šírenia koronavírusu sa videokonferenčná platforma Zoom stala populárnou či už medzi študentmi, ľuďmi pracujúcimi z domu, alebo širokou verejnosťou v snahe spojiť sa s blízkymi. Počet používateľov rástol, a tak sa o aplikáciu začali zaujímať aj bezpečnostní odborníci a analytici. Najnovšie, žiaľ, odhalili únik hesiel mnohých používateľov, informuje Bleeping Computer.
Najnovšie vedci zo spoločnosti Cyble, ktorá sa venuje kybernetickej bezpečnosti, odhalili na dark webe 530 000 účtov a hesiel na Zoom. Cena za jedno heslo bola menšia ako 1 cent (0,0020 dolára), niektoré boli dokonca rozdávané zadarmo.
Vedci z Cyble ich všetky kúpili a zistili, že boli skutočne existujúce a funkčné. Hackeri zverejnili zoznamy e-mailových adries a kombinácií hesiel, našli sa však aj URL adresy či HostKey, ktoré slúžia na pripojenie k stretnutiam.
Bezplatne bolo zverejnených takmer 300 účtov týkajúcich sa vysokých škôl, ako sú University of Vermont, University of Colorado či Floridská univerzita. Okrem ďalších vzdelávacích inštitúcií sa v zozname nachádzali aj účty známych bánk, ako napríklad Citibank.
Zoom nebol priamo napadnutý
O bezpečnostných chybách Zoomu sme písali v tomto článku. Aj keď sa Zoom stretáva s problémami s ochranou súkromia už dlhšie a viaceré vlády či spoločnosti zakázali jeho používanie, hackeri sa k heslám nedostali vďaka Zoomu.
Ako píše Forbes, väčšina hesiel je stará a získaná prostredníctvom predchádzajúcich útokov. Hackeri len „skúšali šťastie“ a kombináciou mailov a starých hesiel sa prihlásili do Zoomu. Znamená to teda, že aktuálny problém sa týka najmä ľudí, ktorí opakovane používajú svoje staré heslá.
Hackeri môžu potom hovor odpočúvať alebo nevhodne prerušovať. To však nie je najväčší problém uniknutých hesiel. Keďže heslá sú zachytené z predchádzajúcich útokov, znamená to, používatelia majú rovnaké heslo k e-mailu či Facebooku. Ak už raz hackeri tieto údaje majú, je viac než isté, že sa budú pokúšať ich využiť.
V súčasnosti však existuje mnoho iných videokonferenčných služieb, a tak sme o alternatívach k Zoomu napísali v tomto článku.
Ako zistiť, či bolo moje heslo v minulosti hacknuté?
To, či tvoja mailová adresa už niekedy bola zneužitá, môžeš overiť na webe na Have I Been Pwned, ktorá dokonca v mnohých prípadoch zobrazí aj stránku, vďaka ktorej sa tak stalo. Vyššie zmienená firma Cyble však tiež vytvorila podobný web AmIBreached, kde sa dá skontrolovať nielen mail, ale aj heslo či webová stránka.
Odporúčame však skontrolovať mail na oboch, pretože pri našej kontrole sa stalo, že kým Have I Been Pwned našlo štyri záznamy, AmIBreached až šesť. Pri inej e-mailovej adrese naopak AmIBreached nenašiel žiadny záznam, pričom Have I Been Pwned našlo konkrétnu webovú stránku.
Aké heslá používať?
Ak teda na Zoom používaš rovnaké heslo ako aj niekde inde, alebo si zistil, že tvoja e-mailová adresa bola zneužitá, je načase zmeniť heslá. Je odjakživa známe, že tie najlepšie heslá sú tie najťažšie. Ak máš teda zlú pamäť na heslá, alebo si ich nechceš zapisovať niekde na papier, existuje niekoľko možností.
Pomocou aplikácií na správu hesiel si nebudeš musieť vymýšľať a ani pamätať žiadne heslo. Aplikácia ho sama vygeneruje a zapamätá pre budúce používanie. Medzi najznámejšie patria 1Password, DashLane či LastPass.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Legendárne kúpele zatvárajú brány. Slováci ich milovali pre liečivú vodu a unikátnu architektúru
PRIESKUM: PS stúpa na historické maximum, Smer padá po konsolidačnom balíčku
69-ročný Slovák s majetkom 270 miliónov eur: Najväčšia výhoda mojej generácie bola, že sme boli pri prerozdeľovaní majetku
Rusko je už vo „fáze nula“ vojny s NATO, varuje prestížny think-tank: Toto sú 3 znaky, ktoré to dokazujú
Šéf SIS Pavol Gašpar čelí novým obvineniam: SaS tvrdí, že sa snažil ututlať svoju nehodu
- 24 hod
- 48 hod
- 7 dní
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Rýchlo a zbesilo má problém, ktorý ho môže pochovať. Veľké finále je v ohrození
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Na objavenie čakala 5000 rokov. Vedci našli záhadnú stavbu, z ktorej im padla sánka
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
-
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
EÚ chce vlastnú umelú inteligenciu. Cieľom je 75 % firiem s AI do roku 2030
To, čo sa stalo v Nemecku, nečakal nikto. Prémiové značky dostali tvrdú lekciu
Obľúbená čínska značka všetkých prekvapila. Otvorila obchod budúcnosti, aký si ešte nevidel
Rusko získava kľúčové západné technológie. Zelenskyj ich v zostrelených zbraniach napočítal 100-tisíc
Slovákov okrádajú o tisíce eur na podvodných portáloch. SACKA upozorňuje na dovolenkový zločin
NAJČÍTANEJŠIE ZO STARTITUP