فضيحة "Zoom".. بيانات 600 ألف مستخدم للبيع بمنتدى للقراصنة

جوجل، وناسا، وسبيس إكس، وتسلا، ومجلس الشيوخ الأمريكي، وغيرهم توقفوا عن استخدام التطبيق من أجل إدارة الأعمال

تعرضت بيانات اعتماد أكثر من 500 ألف من مستخدمي برنامج "زووم" لاتصالات الفيديو للسرقة والبيع عبر "دارك ويب" (مواقع النت السوداء) مقابل نصف بنس أمريكي لكل واحدة منها.

وأوضحت صحيفة "ديلي ميل" البريطانية، أنه تم الحصول على المعلومات من خلال "هجمات تكديس بيانات الاعتماد" أو "credential stuff"، حيث تستخدم البيانات التي تم تسريبها سابقا للوصول إلى خدمات مختلفة.

•  طريقة حماية البيانات على تطبيق Zoom 

ولاحظت شركة الأمن السيبراني "سيبل" (Cyble) أن هناك مجموعة من حسابات برنامج "زووم" معروضة للبيع خلال منتدى للقراصنة في الأول من أبريل/نيسان الجاري.

وتمكنت الشركة من الحصول على بيانات نحو 530 ألفا مستخدم مقابل 0.002 دولار لكل واحدة منها، كما كان يتم مشاركة بعضها بالمجان أيضا.

وتضمنت تلك البيانات: عناوين URL الشخصية، وعناوين البريد الإلكتروني، وشفرات، التي تمكنهم من دخول الاجتماعات وشن هجمات من نوع "Zoomboming".

وقال متحدث باسم "زووم" لصحيفة "ديلي ميل" إنه من الشائع لخدمات الإنترنت أن تتعرض لاستهداف من هذا النوع من الأنشطة، الذي يتضمن عناصر فاعلة سيئة تجرب أعدادا كبيرة من بيانات الاعتماد المخترقة بالفعل من منصات أخرى لرؤية ما إن كان المستخدم يستخدمها بمنصات أخرى، أم لا.

وأوضح أن هذا النوع من الهجمات بشكل عام لا يؤثر على العملاء الذين يستخدمون أنظمة التسجيل الأحادي (single sign-on).

وأشار إلى أنهم وظفوا بالفعل شركات استخبارات للعثور على كلمات السر المسروقة والأدوات التي ابتكرتها، فضلا عن شركة أغلقت آلاف المواقع التي تحاول خداع المستخدمين لتحميل برمجيات خبيثة أو إعطائهم بيانات اعتمادهم.

•  شركة تجسس إسرائيلية تتبع البيانات تحت شعار "كورونا"

وبالرغم من أن معظم الحسابات تخص مستخدمين، كانت تفاصيل بعضهم تملكها شركات ذات أسماء كبيرة، مثل: سيتي بنك وتشيس، طبقا لـ"سيبل".

وجرى الحصول على الحسابات من خلال تكتيك اسمه "هجمات تكديس بيانات الاعتماد"، وهذا يوضح السبب وراء تحذير وكالة الأمن الوطني الأمريكية للمستخدمين من عدم استخدام نفس بيانات الاعتماد لعدة حسابات.

وأصبح "زووم" خدمة ضرورية لملايين الأمريكيين الذين يعزلون أنفسهم بالمنازل من أجل الحد من انتشار فيروس كورونا. لكن يستغل القراصنة تلك الفرصة من أجل أجنداتهم الخاصة واقتحام تلك الاجتماعات.

وخلال الأسابيع القليلة الماضية، منعت الشركات والمؤسسات الحكومية والمدارس استخدام برنامج اتصالات الفيديو.

وأشارت "ديلي ميل" إلى أن جوجل، وناسا، وسبيس إكس، وتسلا، ومجلس الشيوخ الأمريكي، وغيرها توقفت عن استخدام التطبيق من أجل إدارة الأعمال.

والأسبوع الماضي، أرسل تطبيق "زووم" تحديثا جديدا مرفقا معه قائمة أمنية جديدة لتسهيل الوصول إلى أدوات الخصوصية، حيث ستظهر أيقونة أمنية مخصصة في أسفل الشاشة، ويمكن للمستخدمين من خلالها الوصول سريعا إلى جميع مميزات الأمان الخاصة بالتطبيق.