فضيحة: سرقة حسابات أكثر من نصف مليون مستخدم لـ"زووم"

ذكرت تقارير حديثة أن مقرصنين سرقوا حسابات أكثر من 500 ألف مستخدم لتطبيق زوم للمحادثة واجتماعات الفيديو وباعوها بثمن زهيد على الدارك ويب.


وجرى الحصول على المعلومات المسروقة من خلال "بيانات الاعتماد"، حيث يتم استخدام البيانات التي تم تسريبها سابقاً للوصول إلى خدمات مختلفة.

ولاحظت شركة للأمن السيبراني تدفق حسابات زوم المعروضة للبيع على منتدى للهاكرز في 1 نيسان الماضي، وتم عرض بعضها للبيع بأقل من 0.002 دولار، في حين عُرض البعض الآخر بالمجان.

وتتضمن البيانات عناوين URL للاجتماعات الشخصية وعناوين البريد الإلكتروني وكلمات المرور، جنباً إلى جنب مع مفاتيح المضيف التي تسمح بدخول الاجتماعات وتنفيذ هجمات Zoomboming.

وفي السياق، قال متحدث باسم زوم لصحيفة "ديلي ميل" البريطانية: "من الشائع أن يتم استهداف خدمات الويب التي تخدم المستهلكين من خلال هذا النوع من النشاط، والذي يتضمن عادةً جهات فاعلة سيئة تختبر أعداداً كبيرة من بيانات الاعتماد المخترقة بالفعل من منصات أخرى، لمعرفة ما إذا كان المستخدمون قد أعادوا استخدامها في مكان آخر".

وأضاف: "لا يؤثر هذا النوع من الهجمات بشكل عام على عملاء المؤسسات الكبيرة الذين يستخدمون أنظمة تسجيل الدخول الفردية الخاصة بهم. لقد استأجرنا بالفعل العديد من الشركات الأمنية للعثور على كلمة المرور والأدوات المستخدمة في إنشائها، بالإضافة إلى إغلاق آلاف مواقع الويب التي تحاول خداع المستخدمين لتنزيل برامج ضارة أو التخلي عن بيانات اعتمادهم".