سرقة بيانات أكثر من نصف مليون مستخدم لموقع زووم للتواصل الإجتماعي

كتب: اتحاد الاعضاء 1:52 صباحًا ,15-04-2020

بعد إنتشار وباء فيروس كورونا علي مستوي العالم، لجأت الكثير من الدول الي تطبيق إجراءات احترازية من شأنها تقليل المخالطة بين البشر للحد من إنتشار الفيروس، مما أدي الي عمل الكثيرين من المنزل، وكذلك اللجوء الي نظام التعليم عن بعد للطلاب في جميع المراحل، مما أدي ذلك الي ضغط هائل علي موقع زووم zoom المتخصص في تقنية التواصل بالصوت والصورة.

ووفقاً لموقع “بيزنس انسايدر” البريطاني فإن موقع منصة zoom حقق أرباحاً بالمليارات حيث حصل علي أكثر من 4 مليار دولار خلال الأشهر الأولي من عام 2020، بسبب اعتماد الملايين من الناس علي الموقع للتواصل وإجراء الاجتماعات والمحاضرات أيضاً من أجل العمل عن بعد لجعل إنتشار الفيروس أبطأ.

ولكن فجرت صحيفة ديلي ميل البريطانية مفاجأة، حيث قالت أنه تمت سرقة بيانات أكثر من نصف مليون مستخدم لموقع Zoom، وبيعها على شبكة الويب، وتضمنت البيانات كلمات المرور وعناوين URL للاجتماعات وعناوين البريد الإلكتروني.

وقالت الديلي ميل، أنه تم الحصول على المعلومات من خلال “بيانات الاعتماد” ، حيث يتم استخدام البيانات التي سبق تسريبها في الإختراق للوصول إلى خدمات مختلفة.

ولاحظت شركة الأمن السيبراني تدفق حسابات Zoom للشراء في منتدى القراصنة في 1 أبريل، وتمكنت من الحصول على بيانات 530،000 حساب مقابل 0.002 دولار فقط لكل منها، كما تمت مشاركة بعضها مجانًا.

وتضمنت بيانات الإعتماد عناوين URL للإجتماعات الشخصية وعناوين البريد الإلكتروني وكلمات المرور ، جنبًا إلى جنب مع مفاتيح المضيف التي تسمح لهم بدخول الاجتماعات وتنفيذ هجمات “Zoomboming”.

وتم إكتشاف المنتدى بواسطة شركة Cyberecurity للأمن السيبراني وتم الإبلاغ عنه لأول مرة بواسطة BleepingComputer.

وقال متحدث باسم Zoom لصحيفة ديلي ميل، “من الشائع أن يتم إستهداف خدمات الويب التي تخدم المستخدمين من خلال هذا النوع من النشاط، والذي يتضمن عادةً الجهات الفاعلة السيئة التي تختبر أعدادًا كبيرة من بيانات الاعتماد المخترقة بالفعل من منصات أخرى لمعرفة ما إذا كان المستخدمون قد أعادوا استخدامها في مكان آخر “.

ولا يؤثر هذا النوع من الهجمات بشكل عام على عملاء المؤسسات الكبيرة الذين يستخدمون أنظمة تسجيل الدخول الفردية الخاصة بهم.

لقد استأجرت بالفعل العديد من شركات الاستخبارات للعثور على كلمات المرور والأدوات المستخدمة في إنشائها، بالإضافة إلى شركة أغلقت آلاف مواقع الويب التي تحاول خداع المستخدمين لتنزيل برامج ضارة أو التخلي عن بيانات اعتمادهم.

وعلى الرغم من أن غالبية الحسابات تنتمي إلى المستخدمين، إلا أن بعضًا منها كانت مملوكة لشركات ذات أسماء كبيرة مثل Chase و CityBank ، وفقًا لـ Cyble التي أشارت إلى التفاصيل للتأكد من أنها صالحة.

وتم الحصول على الحسابات من خلال تكتيك يسمى “حشو الاعتماد” ، ولهذا السبب حذرت وكالة الأمن القومي (NSA) المستخدمين من إستخدام نفس بيانات الإعتماد لحسابات متعددة.

إذا تم اختراق اسم المستخدم وكلمة المرور الخاصين بك من الشركة أ – التي تعرضت لانتهاك للبيانات – وكنت تستخدم نفس اسم المستخدم وكلمة المرور لتسجيل الدخول إلى حساب الوسائط الاجتماعية الخاص بك، فقد يكون هذا الحساب في خطر أيضًا كما قالت وكالة الأمن القومي في عام 2018.

وقال مسؤلي موقع زووم، نواصل التحقيق، ونغلق الحسابات التي وجدنا أنها تعرضت للإختراق، ونطلب من المستخدمين تغيير كلمات المرور الخاصة بهم إلى شيء أكثر أمانًا، ونتطلع إلى تنفيذ حلول تقنية إضافية لتعزيز جهودنا.