Wenn Sie bereits besorgt waren über die unzählige Sicherheitsprobleme den zufälligen Nutznießer unseres gemeinsamen Wunsches nach einem Videokonferenzdienst angesichts der derzeit verheerenden Pandemie zu plagen In der Welt gibt es noch einige schlechte Nachrichten: Über 500.000 Zoom-Konten werden derzeit entweder zum Verkauf angeboten oder über einen dunklen Web-Hacker verteilt Foren.
Wie Bleeping Computer Berichten zufolge sind diese nicht das Ergebnis eines Verstoßes gegen die Server von Zoom. Die Ursache für ihre Enthüllung ist viel einfacher: Ein sogenannter Stuffing-Angriff mit Anmeldeinformationen, eine Technik, bei der sich Hacker zusammenschließen Offenlegen von Anmeldeinformationen aus früheren Lecks anderer Anbieter, und versuchen Sie dann, diese durchgesickerten Passwörter in einer anderen App zu überprüfen, ob dies der Fall ist funktioniert. Für die vielen Menschen, die Passwörter plattformübergreifend teilen, ist dies eine überraschend effektive Taktik, und im Fall von Zoom sind es mindestens eine halbe Million Menschen.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Diese Anmeldeinformationen verbreiten sich seit Anfang des Monats im dunklen Internet, und während einige davon verkauft werden Pennies auf den Dollar, andere Hacker, so scheint es, sind in einer weitaus wohltätigeren Stimmung und geben viele der Konten für weg frei.
Eine Cybersicherheitsfirma, Cyble, war in der Tat in der Lage, eine 530.000-köpfige Charge solcher Konten von einem dunklen Webanbieter zu einem sehr vernünftigen Preis von 0,002 USD pro Konto zu kaufen. Zu den Informationen gehörten Benutzer-E-Mails, Kennwörter, Besprechungs-IDs und Host-Schlüssel. Unter den Betroffenen sind mehrere Universitäten sowie viele große Unternehmen wie Citibank, Chase und andere.
Diese Art von Angriff gilt natürlich nicht nur für Zoom, da sie auch für jeden anderen Dienst verwendet werden kann, solange dieselben Anmeldeinformationen für mehrere Websites verwendet wurden. Es sollte daher als gute Erinnerung daran dienen, dass für jeden von Ihnen verwendeten Dienst unterschiedliche Kennwörter erforderlich sind.
Um zu überprüfen, ob eines Ihrer Girokonten im Rahmen eines Verstoßes durchgesickert ist und somit für einen Angriff zum Ausfüllen von Anmeldeinformationen anfällig ist, gehen Sie zu Habe ich Pwned's gewesen Umfangreiche Datenbank mit bekannten Verstößen, um festzustellen, ob eines Ihrer Konten betroffen sein könnte, und um die Kennwörter für andere Dienste zu ändern, bei denen Sie dieselbe E-Mail-Adresse und dasselbe Kennwort verwendet haben.
Zoom kündigt die Zusammenarbeit mit Sicherheitsexperten von Netflix, Uber, EA und anderen an
Haben Sie den Android Central Podcast dieser Woche gehört?
Der Android Central Podcast bietet Ihnen jede Woche die neuesten technischen Nachrichten, Analysen und aktuellen Einstellungen mit vertrauten Co-Hosts und besonderen Gästen.
- Abonnieren Sie in Pocket Casts: Audio
- Abonnieren Sie in Spotify: Audio
- In iTunes abonnieren: Audio
Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Hier sind die besten Telefonständer für Zoom & Google Meet im Jahr 2020.
Ein Stand kann nützlich sein, wenn Sie ein virtuelles Meeting über Zoom, Google Meet oder andere Videoanrufdienste durchführen. Und das Richtige muss über spezifische Funktionen verfügen, die Ihren Anforderungen entsprechen. Wir fanden ein paar erwägenswerte.