Als u zich al zorgen maakte over het talloze beveiligingsproblemen de incidentele begunstigde teistert van ons gecombineerde verlangen naar een videoconferentiedienst in het licht van de pandemie die momenteel teistert de wereld, hier is nog wat slecht nieuws: meer dan 500.000 Zoom-accounts zijn momenteel te koop of worden verspreid via darkweb-hackers forums.
Net zo Bleep computer rapporten, deze zijn niet het resultaat van een inbreuk op de servers van Zoom. De oorzaak van hun blootstelling is veel eenvoudiger: een zogenaamde 'credential stuffing attack', een techniek waarbij hackers samenkomen blootgestelde inloggegevens van eerdere lekken van andere leveranciers, en probeer die gelekte wachtwoorden vervolgens op een andere app om te zien of werken. Voor de vele mensen die wachtwoorden delen op verschillende platforms, is dit een verrassend effectieve tactiek, en in het geval van Zoom komt dat neer op minstens een half miljoen mensen.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe Unlimited-lijnen
Deze inloggegevens circuleren sinds het begin van de maand op het dark web en terwijl er voor sommige wordt verkocht centen op de dollar, andere hackers, zo lijkt het, zijn in een veel meer liefdadige bui en geven veel van de accounts weg voor vrij.
Een cyberbeveiligingsbedrijf, Cyble, was in feite in staat om een batch van 530.000 van dergelijke accounts te kopen van een darkweb-leverancier, allemaal voor de zeer redelijke prijs van $ 0,002 per account. De informatie omvatte e-mails van gebruikers, wachtwoorden, vergaderings-ID's en hostsleutels. Onder de getroffenen bevinden zich verschillende universiteiten, evenals veel grote bedrijven, zoals Citibank, Chase en meer.
Dit soort aanvallen is natuurlijk niet van toepassing op alleen Zoom, aangezien het ook op elke andere service kan worden gebruikt, zolang dezelfde inloggegevens voor meerdere sites werden gebruikt. Het zou daarom moeten dienen als een goede herinnering aan de noodzaak om verschillende wachtwoorden te hebben voor elke service die u gebruikt.
Om te controleren of een van uw huidige accounts is gelekt als onderdeel van een inbreuk, en dus vatbaar is voor een aanval met inloggegevens, gaat u naar Ben ik Pwned's uitgebreide database met bekende inbreuken om te zien of een van uw accounts mogelijk wordt beïnvloed, en wijzig de wachtwoorden voor andere services waarbij u hetzelfde e-mailadres en wachtwoord hebt gebruikt.
Zoom kondigt samenwerking aan met beveiligingsexperts van Netflix, Uber, EA en meer
Heb je geluisterd naar de Android Central Podcast van deze week?
Elke week brengt de Android Central Podcast je het laatste technische nieuws, analyses en hot takes, met bekende mede-hosts en speciale gasten.
- Abonneer je op Pocket Casts: Audio
- Abonneren op Spotify: Audio
- Abonneer je in iTunes: Audio
We kunnen een commissie verdienen voor aankopen via onze links. Kom meer te weten.
Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.
Alles wat je moet weten over de PS5: releasedatum, prijs en meer.
Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.
Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.
Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.
Dit zijn de beste telefoonstandaards voor Zoom & Google Meet in 2020.
Een stand kan van pas komen bij het houden van een virtuele vergadering via Zoom, Google Meet of andere videogesprekken. En de juiste heeft specifieke functies nodig die aan uw behoeften voldoen. We hebben er een paar gevonden die het overwegen waard zijn.