Bilgisayar korsanları karanlık web'de Zoom hesap şifreleri satıyor, 1 sente 71 satın alabilirsiniz, açık kaynaklı yazılım Yuan Zheng'e erkek olmayı öğretir
Zoom artık zirvede olan bir girişim.
Salgın geldiğinde kullanıcı sayısı ve hisse senedi fiyatları birlikte uçtu ama sorunlar çok sık ortaya çıkmasın.
Bir yandan gizlilik krizine girmiş, diğer yandan Çinli şirket ve sunucuların varlığı nedeniyle sorgulanmıştır.
Ancak, Zoom kullanan kullanıcılar daha da kötü görünüyor. Dün gece bazı medyada, karanlık web'de 530.000 Zoom hesap şifresinin halka açık olarak satıldığını ve fiyatın özellikle ucuz olduğunu ortaya çıkardı. Bir hesap yalnızca 0.002 sente satıldı, bu da toplamda sadece yaklaşık 10 ABD doları.
RMB'ye dönüştürüldüğünde, bir hesap yaklaşık 0.00014 yuan'dır ve 1 sent karşılığında 71 satın alabilirsiniz.
Biliyorsunuz, bir Zoom üyeliği açmak için bir hesap ayda 19.99 ABD doları (140 yuan) tutuyor! Bu fiyatın yıllık bir ücret olmadığını, video web sitesinin paket servisi olan restoran web sitesinden çok daha pahalı olan aylık bir ücret olduğunu unutmayın.
Dahası, halka açık bu hesapların çoğu Citibank ve Florida Üniversitesi gibi tanınmış kurumlardan geldi.
Ancak, Zoom'un hisse senedi fiyatı haberin açıklanmasının ardından keskin bir şekilde yükseldi.
Bu kullanıcılar için gerçekten zor, kullanımı kolay değil ve henüz başka seçenek yok.
530.000 hesap şifresi almak için kütüphaneye tıklayın
Kullanıcı hesabı şifresinin sızdırıldığı haberi siber güvenlik şirketi Cyble'dan geldi. Bu şirket, müşteri bilgilerinin sızdırıldığını veya çalındığını öğrenmek için karanlık web'i günlük olarak izliyor.
Bu sefer Cyble, birisinin bilgisayar korsanı web sitesinde Zoom hesaplarını satmaya başladığını ve toplamda 530.000 olduğunu keşfetti.
Satış kısmına ek olarak, bilgisayar korsanları ücretsiz sürüm için 290 "deneme paketi" seçtiler.Bu hesaplar Vermont Üniversitesi, Colorado Üniversitesi, Florida Üniversitesi ve diğer birçok üniversiteden geldi.
Amerikan medyası BleepingComputer, ücretsiz olarak açığa çıkan bazı kullanıcılarla iletişime geçti ve verilerin çoğunun doğru olduğunu gördü.Bir kullanıcı, bu şifrenin daha önce kullandığı eski şifre olduğunu söyledi.
Bu aynı zamanda kaynağın isabetli olduğu anlamına gelir.
Açıkça söylemek gerekirse, çeşitli hesap ve şifre sızıntılarının önceki olaylarında, bilgisayar korsanları bir grup hesap şifresini kendileri topladılar ve daha sonra bunları Zoom'da tek tek denediler, ayrı bir formda başarıyla denenen hesap şifrelerini çıkarıp sattılar.
Bu çok utanç verici. 530.000 hesap için, bilgisayar korsanları kesinlikle oturum açmak için tek tek manuel olarak kopyalayıp yapıştırmayacaklar. Bu işlem otomatik olmalıdır, ancak veritabanının başarılı bir şekilde çökmesi, Zoom'un yeterli koruma önlemi almamış olabileceği anlamına gelir.
Cyble, kullanıcılarına hesap sızıntısı riskiyle ilgili hatırlatıcılar göndermek için bu 530.000 hesabı satın aldı.
Satın alma fiyatı her biri 0,002 sent ve toplam maliyet sadece 10,6 ABD doları, 74 yuan.
Fiyat pahalı değil ve çok fazla para kazanamayacağınız tahmin ediliyor Cyble, bilgisayar korsanlarının bunları çoğunlukla bir bip sesi gibi, çok güçlü görünmek için çıkardığını söyledi.
Her hesap için sızdırılan bilgilerin e-posta adresi, şifre, kişisel URL adresi ve toplantıyı yönetmek için toplantı sahibi olarak kullanılan 6 haneli PIN kodu olan HostKey'i içerdiğini buldular.
Ayrıca, alan adları açısından bakıldığında, bu kullanıcılar arasında Chase Bank, Citibank gibi tanınmış şirketler veya kurumlar ve bazı eğitim kurumları bulunmaktadır.
Banka hesabı sızdırıldığı için kaç tane sır akacağını bilmiyordum.
İşte bu kadar, Zoom bunu biliyor mu? Nasıl denir?
Yakınlaştır: Değişmeliyiz, ama ödemek zorundayız
Sadece şifre çalınmakla kalmadı, Zoom'un sunucu adresi de eleştirildi.
Toronto Üniversitesi, Zoom kullanan birkaç kişinin açıkça Kuzey Amerika'da olduğunu keşfetti, ancak konferans verilerinin bir Çin sunucusundan geçmesi gerekiyordu.
Ve toplantının anahtarı Çin'deki bir sunucuda oluşturulur.
Çin'deki bir Çin toplantısı olduğunu düşünün, ancak tüm veriler Amerika Birleşik Devletleri'nden geçiyor ve anahtar da Amerika Birleşik Devletleri'nde üretiliyorsa, insanların şüphelenmemesi kaçınılmazdır, bu yüzden elbette kullanıcı bunu yapmayacaktır.
Dış dünyadan gelen şüphelerin ortasında, Zoom, kullanıcıların herhangi bir sunucuyu seçmesine izin verme işlevini eklemek zorunda kaldı. Öncül ödeme yapmaktır , Ücretsiz kullanıcıların hala başka seçeneği yok.
Çin sunucularını kullanma nedenine gelince, Zoom CEO'su Yuan Zheng de yeni taç salgını nedeniyle kullanıcı sayısının keskin bir şekilde arttığını kamuoyuna açıkladı.Geçen yılın Aralık ayında günlük kullanıcı sayısı sadece 10 milyondu ve bu yıl Mart ayında 200 milyona çıktı. Çok sayıda sunucuya ihtiyaç var.
Bu nedenle Zoom, Çin'de bir sunucu seçmek zorunda kaldı, çünkü coğrafi faktörleri hesaba katmadı, bazı toplantılar Çin'deki bir sunucuya bağlanabilir.
Ancak sorunu çözmede bu tür bir ilerleme, şimdi netizenler bekleyemez.
Hepsi Zoom için zaten "ödev kopyalama" referansı sağlıyor.
Netizen: açık kaynak yazılımın ev ödevini kopyalayın
Gelişmiş özellikleri kullanmak için daha fazla para eklemek istediğinizden, yalnızca bazı kullanıcıların hata yapmasına izin verebilirsiniz. Yakınlaştırma güvenli değildir ve ücretsiz değildir, bu nedenle onu değiştirmek için daha güvenli bir özgür yazılım bulun.
Zoom'dan muzdarip yabancı netizenler açık kaynaklı yazılımı kullanmanızı tavsiye ediyor Jitsi Meet , Sadece ücretsiz değil, aynı zamanda daha güvenli. Daha da önemlisi, Zoom'un özgür bir yazılımın nasıl şifrelendiğine bir göz atmasına izin verin ve Zoom bunu öğrenmelidir.
Diğer video konferans yazılımları gibi, Jitsi Meet kullanıcılarının bir video konferans düzenlemek için yalnızca bir URL paylaşması gerekir.
Ancak Zoom'un aksine, yalnızca bu URL'yi biliyorsanız, konferans sitesini istila edemezsiniz ve yalnızca "kar taneleri" yamalarını açtıktan sonra görebilirsiniz.
Bunun nedeni uçtan uca bir anahtarınızın olmamasıdır. Bir toplantıya katılmanın tek yolu, uçtan uca bir anahtar ayrıcalığına sahip olmaktır. Ardından URL'den sonra bir anahtar ekleyin, diğer meslektaşlarınızı görebilirsiniz.
Herkesin farklı bir anahtarı vardır.Konferansa katılan birkaç kişi için birkaç anahtar seti vardır. Video içeriği yerel olarak şifrelenir ve şifresi çözülür.
Yukarıdakiler sadece resmi bir tanıtımdır. Tarayıcı kayıtlarının anahtarınızı açığa çıkarabileceğini düşünen Jitsi, güvenliği daha da artırmak için anahtar değişimi ve yönetim yöntemlerini işlemek için yeni bir algoritma kullanmayı düşünecektir.
Jitsi Meet, takip edilecek bir şey değil ve konu tarih olunca, Zoom eskisine ağabey demeli.
Zoom yalnızca 2011'de kuruldu ve Jitsi Meet, 2003 gibi erken bir tarihte var oldu. Aslen Strasbourg Üniversitesi'nde doktora öğrencisi olan Emil Ivov'un bir projesiydi.
Doğru, bu Strasbourg "Beyaz Albüm" ün doğduğu yer. Acaba Yuan Zheng Emil Ivov'u görseydi, sorar mıydı: "Neden bu kadar yeteneklisin?"
Yakın zamandaki salgın ve Zoom'un yetersizliği nedeniyle, Jitsi Meet açık kaynak projesi yeniden popüler hale geldi ve GitHub'daki aktivite sadece birkaç gün içinde büyük ölçüde arttı.
Emil Ivov ve bir grup netizenin Yuan Zheng'e yetkin becerilerle nasıl yazılım yapılacağını öğrettikleri doğrudur.
Yardım isteyin
Ancak Zoom, güvenlik açıklarını kısa sürede giderebilir mi?
Zor görünüyor.
Ancak salgın altında sadece Zoom gibi video konferanslara ihtiyaç duyan şirketler ve kullanıcılar için daha da zor.
Örneğin, kübitlerimiz için, yazı işleri departmanı Zoom'dan ayrılamaz, ancak şimdi her gün bu tür gizlilik güvenliği ihlallerini görüp duymak nasıl rahat olabilir?
Günümüzde bir kaplana binmek gerçekten zor. Zoom'un gizlilik ve güvenlik sorunları var, ancak akıcılık, kullanıcı deneyimi ve sınır ötesi uzaktan işbirliği çok iyi. "Geçiş yapmak" için aynı deneyimi ve daha iyi güvenli yazılımı bulmalısınız.
Peki siz (veya şirketiniz) hangi yazılımı kullanıyorsunuz? Yorum bölümünde bize bildirin
- Bitiş -
Qubit QbitAI · Toutiao İmzalama Yazarı
Bize dikkat edin ve en son teknolojideki en son gelişmeleri alın
-
- "Kasımpatı düzenine" bakın, hastalığı bilin, bu akıllı tuvalet alt bedeninizin tüm sırlarını biliyor
