Hvis du allerede var bekymret for utallige sikkerhedsproblemer plager den tilfældige modtager af vores kombinerede ønske om en videokonferencetjeneste i lyset af den pandemi, der i øjeblikket hærger verden, her er nogle dårlige nyheder: over 500.000 zoomkonti sælges i øjeblikket enten eller distribueres på mørk webhacker fora.
Som Blødende computer rapporter, disse er ikke et resultat af et brud på Zoom's servere. Årsagen til deres eksponering er meget enklere: hvad der kaldes et legitimationsfyldningsangreb, en teknik hvor hackere samler sig eksponerede legitimationsoplysninger fra tidligere lækager fra andre leverandører, og prøv derefter de lækkede adgangskoder i en anden app for at se om det arbejder. For de mange mennesker, der deler adgangskoder på tværs af platforme, er dette en overraskende effektiv taktik, og i Zooms tilfælde beløber det sig til mindst en halv million mennesker.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Disse legitimationsoplysninger har cirkuleret på det mørke web siden begyndelsen af måneden, og mens nogle sælges til øre på dollaren, andre hackere ser ud til at være i et langt mere velgørende humør og giver mange af kontiene væk for gratis.
Et cybersikkerhedsfirma, Cyble, var faktisk i stand til at købe en 530.000-stærk batch af sådanne konti fra en mørk webleverandør, alt sammen til den meget rimelige pris på 0,002 $ pr. Oplysningerne omfattede bruger-e-mails, adgangskoder, møde-id'er og værtsnøgler. Blandt de berørte er flere universiteter såvel som mange større virksomheder som Citibank, Chase og mere.
Denne form for angreb gælder naturligvis ikke kun for Zoom, da det også kan bruges på enhver anden tjeneste, så længe de samme legitimationsoplysninger blev brugt til flere sider. Det skal derfor tjene som en god påmindelse om behovet for at have forskellige adgangskoder til hver tjeneste, du bruger.
For at kontrollere, om nogen af dine nuværende konti er lækket som en del af et brud, og dermed modtagelige for et legitimationsudfyldningsangreb, skal du gå over til Er jeg blevet pwned? omfattende database med kendte overtrædelser for at se, om en af dine konti kan blive påvirket, og ændre adgangskoder til andre tjenester, hvor du brugte den samme e-mail og adgangskode.
Zoom annoncerer samarbejde med sikkerhedseksperter fra Netflix, Uber, EA og mere
Har du lyttet til denne uges Android Central Podcast?
Hver uge bringer Android Central Podcast dig de seneste tekniske nyheder, analyser og hot take med kendte co-værter og specielle gæster.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.
Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!
De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.
Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.
Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.
Nokia lancerer to nye budget Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.
Her er de bedste telefonstande til Zoom & Google Meet i 2020.
Et stativ kan være nyttigt, når du afholder et virtuelt møde over Zoom, Google Meet eller andre videoopkaldstjenester. Og den rigtige skal have specifikke funktioner, der opfylder dine behov. Vi fandt et par værd at overveje.