Εκατοντάδες λογαριασμοί Zoom εκτίθενται στο dark web: Καθώς η πανδημία του Κορωνοϊού πλήττει μεγάλο αριθμό χωρών σε όλο τον κόσμο, πολλοί καταφεύγουν στην χρήση εφαρμογών, πραγματοποιώντας βιντεοκλήσεις και τηλεδιασκέψεις. Μια από αυτές τις εφαρμογές είναι το Zoom, το οποίο όμως έχει παρουσιάσει πολυάριθμα ζητήματα ασφαλείας μέχρι στιγμής, ενώ τώρα προστίθεται ένα νέο ζήτημα που αφορά την δημοφιλή εφαρμογή τηλεδιάσκεψης – λογαριασμοί χρηστών εκτίθενται στο dark web.
Η εταιρεία κυβερνοασφάλειας Sixgill ανακάλυψε πρόσφατα μια συλλογή 352 λογαριασμών Zoom που έχουν παραβιαστεί. Οι λογαριασμοί αυτοί κοινοποιήθηκαν από έναν χρήστη σε ένα δημοφιλές φόρουμ του dark web. Έτσι διέρρευσαν πληροφορίες χρηστών του Zoom, όπως η διεύθυνση email, οι κωδικοί πρόσβασης, το meeting ID και το όνομα του υπολογιστή. Τα κλεμμένα credentials επισημάνθηκαν με βάση τον τύπο του λογαριασμού Zoom, πράγμα που σημαίνει ότι μερικές από τις πληροφορίες που εκλάπησαν περιλάμβαναν τους χρήστες που πληρώνουν ένα ποσό για καλύτερη εξυπηρέτηση στην εφαρμογή. Ο Dov Lerner, επικεφαλής της έρευνας ασφαλείας στην Sixgill, δήλωσε στο Mashable ότι χάκερς ευχαρίστησαν τον ανώνυμο χρήστη για την κοινοποίηση αυτών των ευαίσθητων πληροφοριών χρηστών του Zoom, με έναν να αποκαλύπτει μάλιστα ότι πρόκειται να κάνει troll σε meetings που πραγματοποιούνται στην εφαρμογή. Ωστόσο, το online trolling δεν είναι το μόνο πράγμα που μπορεί να κάνει κάποιος με τις πληροφορίες που κοινοποιούνται από αυτούς τους λογαριασμούς Zoom. Οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν για troll εις βάρος του κατόχου του λογαριασμού ή εκείνων που συμμετέχουν στις κλήσεις αυτού. Παράλληλα, αυτά τα credentials θα μπορούσαν να χρησιμοποιηθούν για εταιρική ή προσωπική παρακολούθηση, κλοπή ταυτότητας και άλλες κακοήθεις ενέργειες, σύμφωνα με τον Lerner. Υπάρχουν διάφοροι τρόποι με τους οποίους ένας χάκερ μπορεί να χρησιμοποιήσει τους λογαριασμούς που έχουν παραβιαστεί. Σύμφωνα με την Sixgill, ενώ οι ερευνητές ασφαλείας της διαπίστωσαν ότι οι περισσότεροι από τους 352 λογαριασμούς είναι προσωπικοί, κάποιοι ανήκουν σε εκπαιδευτικά ιδρύματα ή μικρές επιχειρήσεις, ενώ ένας από τους λογαριασμούς είναι σημαντικός πάροχος υγειονομικής περίθαλψης των ΗΠΑ.
Τί είναι όμως το dark web όπου κοινοποιήθηκαν αυτοί οι λογαριασμοί;
Το dark web είναι ένας ανώνυμος διαδικτυακός ιστός που περιλαμβάνει ιστότοπους, φόρουμ και άλλους online προορισμούς που απαιτούν για πρόσβαση έναν συγκεκριμένο web browser που ονομάζεται Tor. Αυτό σημαίνει ότι οι χρήστες δεν μπορούν να επισκεφτούν αυτούς τους ιστότοπους απλά πληκτρολογώντας μια διεύθυνση URL στο Google Chrome ή στον Firefox. Άλλωστε αυτοί οι ιστότοποι δεν εμφανίζονται στις μηχανές αναζήτησης.
Η συλλογή των παραβιασμένων λογαριασμών Zoom ανακαλύφθηκε από την Sixgill την 1η Απριλίου, δεδομένων των ολοένα αυξανόμενων σχολίων που δημοσιεύονταν για το Zoom αναφορικά με τις πρακτικές ασφαλείας και την προστασία της ιδιωτικότητας των χρηστών του. Ενώ πρόκειται για μία αρκετά δημοφιλή εφαρμογή τηλεδιάσκεψης που επιλέγουν πολλοί ενόψει της πανδημίας του Κορωνοϊού, αυτή εμφανίζει σημαντικά ζητήματα ασφαλείας. Ερευνητές ασφαλείας έχουν επισημάνει ότι η εφαρμογή μπορεί να χρησιμοποιηθεί από εργοδότες για αποτελεσματική κατασκοπεία των υπαλλήλων τους κατά την απομακρυσμένη εργασία. Επιπλέον, πρόσφατα ήρθε στο φως της δημοσιότητας ότι το Zoom διέρρευσε δεδομένα χρηστών στο Facebook, ενώ το ίδιο συνέβη και με το LinkedIn, εκθέτοντας χρήστες εν αγνοία τους. Ακόμη, εντοπίστηκε ένα σφάλμα που επέτρεψε σε χάκερς να κλέψουν κωδικούς πρόσβασης Windows μέσω του Zoom. Αυτά τα ζητήματα ασφαλείας έκαναν τον γύρο του διαδικτύου, με αποτέλεσμα να επινοηθεί για την εφαρμογή ο όρος “Zoom-bombing”, o οποίος αναφέρεται στην εύρεση ενός meeting ID και στην παραβίαση ενός Zoom meeting. Οι λογαριασμοί που ανακάλυψε η Sixgill περιελάμβαναν meeting IDs, πράγμα που σημαίνει ότι όλοι αυτοί οι χρήστες θα μπορούσαν να αποτελέσουν αντικείμενο συγκεκριμένης δράσης. Τα πράγματα πήραν τόσο αρνητική τροπή ώστε την προηγούμενη εβδομάδα ο CEO της Zoom, Eric Yuan, ζήτησε συγνώμη για τα ζητήματα ασφαλείας που προέκυψαν, τονίζοντας ότι τις επόμενες 90 ημέρες η εταιρεία θα επικεντρωθεί στον καθορισμό των σφαλμάτων ασφαλείας και στην προστασία της ιδιωτικότητας των χρηστών. Όμως ένα πράγμα με το οποίο πρέπει να ασχοληθεί περισσότερο η εταιρεία είναι να εξηγήσει πώς credentials από 352 λογαριασμούς χρηστών του Zoom βρέθηκαν στα χέρια χάκερς.
