Εάν ανησυχείτε ήδη για το μυριάδες θέματα ασφαλείας μαστίζοντας τον τυχαίο δικαιούχο της συνδυασμένης επιθυμίας μας για μια υπηρεσία τηλεδιάσκεψης υπό το φως της πανδημίας που καταστρέφει σήμερα τον κόσμο, εδώ είναι μερικά πιο άσχημα νέα: περισσότεροι από 500.000 λογαριασμοί Zoom προς το παρόν είτε πωλούνται είτε διανέμονται σε hacker σκοτεινού ιστού φόρουμ.
Οπως και Υπολογιστής ύπνου αναφορές, αυτά δεν είναι αποτέλεσμα παραβίασης των διακομιστών του Zoom. Η αιτία της έκθεσής τους είναι πολύ πιο απλή: αυτό που ονομάζεται επίθεση γέμισης διαπιστευτηρίων, μια τεχνική στην οποία συγκεντρώνονται οι χάκερ εκτέθηκαν διαπιστευτήρια από προηγούμενες διαρροές από άλλους προμηθευτές και, στη συνέχεια, δοκιμάστε αυτούς τους κωδικούς πρόσβασης που έχουν διαρρεύσει σε άλλη εφαρμογή για να δείτε εάν είναι έργα. Για τους πολλούς ανθρώπους που μοιράζονται κωδικούς πρόσβασης σε πλατφόρμες, αυτή είναι μια εκπληκτικά αποτελεσματική τακτική, και στην περίπτωση του Zoom, που ανέρχεται σε τουλάχιστον μισό εκατομμύριο άτομα.
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Αυτά τα διαπιστευτήρια κυκλοφόρησαν τον σκοτεινό ιστό από την αρχή του μήνα, και ενώ μερικά πωλούνται οι πένες στο δολάριο, άλλοι χάκερ, φαίνεται, είναι σε πολύ πιο φιλανθρωπική διάθεση και δίνουν πολλούς από τους λογαριασμούς για Ελεύθερος.
Μία εταιρεία κυβερνοασφάλειας, η Cyble, ήταν στην πραγματικότητα σε θέση να αγοράσει μια παρτίδα παρόμοιων λογαριασμών ύψους 530.000 από έναν προμηθευτή σκοτεινού ιστού, όλα στην πολύ λογική τιμή των 0,002 $ ανά λογαριασμό. Οι πληροφορίες περιελάμβαναν μηνύματα ηλεκτρονικού ταχυδρομείου χρήστη, κωδικούς πρόσβασης, αναγνωριστικά συσκέψεων και κλειδιά κεντρικού υπολογιστή. Μεταξύ αυτών που πλήττονται είναι αρκετά πανεπιστήμια, καθώς και πολλές μεγάλες επιχειρήσεις, όπως η Citibank, η Chase και άλλα.
Αυτό το είδος επίθεσης δεν ισχύει μόνο για το ζουμ, φυσικά, καθώς μπορεί να χρησιμοποιηθεί και σε οποιαδήποτε άλλη υπηρεσία, εφόσον τα ίδια διαπιστευτήρια χρησιμοποιήθηκαν για πολλούς ιστότοπους. Θα πρέπει, επομένως, να αποτελεί καλή υπενθύμιση της ανάγκης για διαφορετικούς κωδικούς πρόσβασης για κάθε υπηρεσία που χρησιμοποιείτε.
Για να ελέγξετε εάν κάποιος από τους τρέχοντες λογαριασμούς σας έχει διαρρεύσει ως μέρος μιας παραβίασης και, ως εκ τούτου, είναι επιρρεπής σε επίθεση παραγεμίσματος, κατευθυνθείτε προς Έχω γίνει Pwned's εκτεταμένη βάση δεδομένων γνωστών παραβιάσεων για να δείτε εάν μπορεί να επηρεαστεί ένας από τους λογαριασμούς σας και να αλλάξετε τους κωδικούς πρόσβασης για οποιαδήποτε άλλη υπηρεσία όπου χρησιμοποιήσατε το ίδιο email και τον ίδιο κωδικό πρόσβασης
Το Zoom ανακοινώνει συνεργασία με ειδικούς ασφαλείας από το Netflix, το Uber, το EA και άλλα
Έχετε ακούσει το Android Central Podcast αυτής της εβδομάδας;
Κάθε εβδομάδα, το Android Central Podcast σας προσφέρει τις τελευταίες τεχνολογικές ειδήσεις, αναλύσεις και καυτές λήψεις, με γνωστούς συν-οικοδεσπότες και ειδικούς καλεσμένους.
- Εγγραφείτε στο Pocket Casts: Ήχος
- Εγγραφείτε στο Spotify: Ήχος
- Εγγραφείτε στο iTunes: Ήχος
Ενδέχεται να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.
Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.
Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.
Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.
Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.
Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.
Εδώ είναι τα καλύτερα τηλέφωνα για το Zoom & το Google Meet το 2020.
Ένα περίπτερο μπορεί να είναι χρήσιμο όταν πραγματοποιείτε μια εικονική σύσκεψη μέσω του Zoom, του Google Meet ή άλλων υπηρεσιών βιντεοκλήσεων. Και το σωστό πρέπει να έχει συγκεκριμένες δυνατότητες που να ανταποκρίνονται στις ανάγκες σας. Βρήκαμε μερικά που αξίζει να εξεταστούν.