اختراق 500 ألف حساب عبر تطبيق زووم Zoom وعرضهم للبيع .. سعر الحساب الواحد دولار وربع !!

مايو 6, 2020 الأخبار الرئيسية
zoom
zoom

كشفت forbes وديلي ميل تفاصيل اختراق 500 ألف حساب عبر تطبيق زووم Zoom وعرضهم للبيع .. سعر شراء الحساب الواحد دولار وربع أي حوالى 20 جنيهاً.

الفهرس
  1. اختراق تطبيق زووم Zoom
  2. متحدث بإسم زووم يرد

اختراق تطبيق زووم Zoom

كشف تقرير لموقع “ديلى ميل”، وفوربس عن سرقة بيانات تنتمي لأكثر من 500 ألف مستخدم لتطبيق زووم .

التقرير أكد أن البيانات يتم بيعها على مواقع الإنترنت المظلم بدولار وربع لكل منها ، أي حوالى 20 جنيهاً.

حيث تم الحصول على هذه المعلومات عن طريق البيانات التي تم تسريبها بعمليات اختراق سابقة.

ولاحظت شركة Cyble للأمن السيبراني تدفق حسابات Zoom للشراء في منتدى للقراصنة في 1 أبريل الماضي .

إذ تم تسريب مايقرب من 530 ألف حساب في الإنترنت المظلم بسعر 6250 دولارًا أمريكيًا للقائمة الكاملة.

وتضمنت الحسابات المخترقة بيانات الاعتماد عناوين URL للاجتماعات الشخصية وعناوين البريد الإلكتروني وكلمات المرور .

بالإضافة إلى مايعرف بمفاتيح المضيف التي تسمح بدخول الاجتماعات وتنفيذ هجمات “Zoomboming”.

وتم اكتشاف المنتدى بواسطة شركة Cyberecurity للأمن السيبراني وتم الإبلاغ عنه لأول مرة بواسطة BleepingComputer.

متحدث بإسم زووم يرد

وقال متحدث باسم زووم:

“من الطبيعي أن يتم استهداف خدمات الويب التي تخدم المستهلكين من خلال هذا النوع من النشاط ،

والذي يتضمن عادةً الجهات الفاعلة السيئة التي تختبر أعدادًا كبيرة من بيانات الاعتماد المخترقة بالفعل من منصات أخرى”.

ورغم أن غالبية الحسابات تنتمي إلى المستخدمين ،

إلا أن بعضًا منها كانت تفاصيل مملوكة لشركات ذات أسماء كبيرة مثل Chase و CityBank، وفقًا لـ Cyble .

وكانت حذرت وكالة الأمن القومي (NSA) المستخدمين من استخدام نفس بيانات تسجيل الدخول لحسابات متعددة.

وأضاف المتحدث: “نواصل التحقيق، وسنغلق الحسابات التي وجدنا تعرضها للاختراق، ونطلب من المستخدمين تغيير كلمات المرور الخاصة بهم إلى شيء أكثر أمانًا، ونتطلع إلى تنفيذ حلول تقنية إضافية لتعزيز جهودنا”.

ومنذ بدء جائحة كورونا حظرت الشركات والمنظمات الحكومية والمدارس استخدام برنامج الدردشة المرئية، فقد تخلت عنه ناسا ومجلس الشيوخ الأمريكي ووكالة ناسا و SpaceX و Tesla و مدارس نيوريوك، ووزارة الخارجية الألمانية عن تطبيق Zoom للعمل الرسمي.

اختراق بيانات 500 ألف حساب عبر زووم Zoom وعرضهم للبيع .. سعر الحساب الواحد دولار وربع !
اختراق بيانات 500 ألف حساب عبر زووم Zoom وعرضهم للبيع .. سعر الحساب الواحد دولار وربع !

زووم تتراجع عن ادعاء امتلاكها لـ 300 مليون مشترك

واضطرت الشركة مؤخرًا إلى التراجع عن ادعاء أن لديها 300 مليون مستخدم يوميًا وشرحت أسباب تراجعها .

إذ قالت إن لديها بالفعل 300 مليون مشارك يوميًا في الاجتماع ، وهذان مقياسان مختلفان ، لأنه يمكن للشخص المشاركة في أكثر من اجتماع واحد في اليوم.

ولا يزال يتعين على Zoom الإفراج عن عدد المستخدمين النشطين يوميًا ، على الرغم من أن هذا الرقم يتغير باستمرار بسبب هذا الوباء. يمكن بسهولة رؤية نمو Zoom خلال تفشي COVID-19 في القفزة من 10 مليون مشارك يوميًا في ديسمبر إلى 300 مليون في الشهر الماضي.

خطوات لتأمين بياناتك على تطبيق زووم zoom

نشر خبير الأمن السيبراني محمود عبد الباسط عدة نقاط هامة يجب الانتباه لها لتأمين حسابات المستخدمين على تطبيق الاجتماعات زووم zoom.

قم بوضع كلمة مرور على غرفة الاجتماعات، وتعتبر هذه الخطوة هامة جدا، وتعتبر خط الحماية الأول للمستخدم.

عدم مشاركة رابط غرفة الاجتماعات على تطبيق زووم zoom على اى مكان عام سواء سوشيال ميديا او غيره.

ويفضل مشاركة فقط ال Room ID او معرف الغرفة نفسها وليس الرابط .

لأنه في حال مشاركة الرابط لا يمكنك التأكد من مدى حرص من شاركت معه الرابط، فقد يتسبب في تسريب رابط الاجتماع.

قم بتفعيل خاصية غرف الانتظار أو “Waiting Room” ودى بتسمحلك انك تراجع المشاركين والحاضرين في البداية قبل ما اي اجتماع او درس او محاضرة تبدأ.

تجنب الضغط على اى روابط فى الشات الجماعى داخل الغرفة او فى الشات الفردى مع اى شخص.

يجب عليك ان تكون واثق 100% في الرابط قبل الضغط عليه، والافضل عدم الضغط على أي رابط.

حاول التأكد من ان بعض المميزات مثل مشاركة الشاشة Share Screen معطلة.

إذا كنت مدرس استعن بمساعد يتولى ادارة كل خواص غرفة الاجتماعات زى رفع اليد Raise hand وكتمان الصوت Mute والتعليقات comments وغيرها من الخواص

لانك عادة ستكون مشغول ولن تلاحظ هذه المميزات ولن تتمكن من إدارتها.

بمجرد التأكد أن كل الحاضرين دخلوا غرفة الاجتماعات قوم بإغلاق الغرفة من خلال خيار Lock room الموجود في اعدادات الغرفة.

اذا التزمت بكل الضوابط السابقة ووجدت شخص دخل الغرفة بدون تصريح، استخدم خواص زى حذف المشاركين غير المدعوين Remove uninvited participant .

وخاصية تعليق المشاركين put participant on hold ، وستجد هذه الخواص بمجرد ما توجه الماوس على اسم الشخص الموجود فى قائمة الحاضرين.

ننصحك بقراءة الموضوعات التالية:

خلي بالك .. تطبيق زووم يخترق الخصوصية

مقارنة باقات الإنترنت الأرضي لشركات الاتصالات الأربعة

نصائح أمنية عامة

اطلع  اكثر عن النصائح التي نشرتها زووم zoom  نفسها على مدونتها الرسمية هنا: https://skty.cc/f6

ابتعد عن تثبيت تطبيقات لا تعرفها ولا تستخدم انظمة تشغيل او تطبيقات مقرصنة.

حاول بشكل دائم التأكد من وجود تحديثات لجهازك سواء لنظام التشغيل او التطبيقات وقم بتحميلها.

Tags: