חוקרים בחברת הסייבר האמריקאית Cyble אישרו כי למעלה מ- 500,000 חשבונות Zoom נפרצו והופצו בחינם או נמכרו תמורת גרושים ברשת האפלה. Zoom הפכה לפופולרית במיוחד בחודשיים האחרונים בגלל משבר הקורונה שאילץ מיליוני אנשים מרחבי העולם להסתגר בבתיהם וכדי ליצור קשר עם קרוביהם הם השתמשו בתוכנה/אפליקציה של Zoom שזכו לאהדה רבה בזכות הנוחות וקלות השימוש בהן.

חוקרי חברת Cyble גילו שהחשבונות שנפרצו נמכרו תמורת פרוטות בפורומים של האקרים, בעוד שחשבונות רבים אף נמסרו בחינם לכל הדורש. החוקרים הצליחו לרכוש 530,000 חשבונות Zoom אשר כוללים פרטים רגישים כמו חשבונות מייל, סיסמאות, קישורים ישירים לפגישות, מספרים מזהים אישיים של בעלי חשבונות וכל זה במחיר מצחיק של 0.0020$ (0.0072 ש"ח) לחשבון.

ברשימת החשבונות שנפרצו היו גם חשבונות השייכים לעובדים במוסדות וארגונים גדולים כמו סיטיבנק, ג'יי פי מורגן צ'ייס וגם חשבונות השייכים לאוניברסיטאות ומכללות גדולות כמו אוניברסיטת ורמונט, פלורידה, קולורדו ועוד.

על פי הדיווח, ההאקרים לא פרצו ל- Zoom אלא השיגו את שמות המשתמשים והסיסמאות מהדלפות ישנות שהתפרסמו ברשת. הם ניסו להתחבר לחשבונות Zoom באמצעות אותם שמות משתמשים וסיסמאות שמצאו, ועם אלה שהם הצליחו להתחבר הם יצרו רשימה אחת גדולה. החברה מסרה שכבר מלפני שבועיים (1 באפריל) הם החלו להציע את הרשימה הזו למכירה ברשת האפלה ובאתרים (מאגרים) המשתפים קבצי טקסט, ששם בדרך כלל האקרים מפרסמים רשימות של שמות משתמשים וסיסמאות שנפרצו.

בחלק מהמקרים הם אף שלחו את הרשימה בחינם כדי שהאקרים ברחבי העולם יוכלו להפריע במהלך שיחות וידאו קבוצתיות שונות ולמתוח את המשתתפים עם תכנים פוגעניים ופורנוגרפיים.

כך תבדקו אם חשבון ה- Zoom שלכם נפרץ

אם אתם מודאגים מכך שחשבון ה- Zoom שלכם נפרץ ואתם מעוניינים לבדוק זאת, תוכלו לעשות זאת דרך אתר Have I Been Pwned ,אתר ותיק ופופולרי המכיל מאגר ענק של שמות משתמשים וסיסמאות שדלפו לרשת במהלך פרצות אבטחה רבות שהתרחשו בשנים האחרונות.

כדי שהפרטים שלכם לא יודלפו בעתיד מומלץ להשתמש בסיסמה ייחודית לכל אתר או שירות שבו אתם משתמשים ולהימנע משימוש באותה הסיסמה לשני שירותים שונים.

לאחרונה, Zoom קיבלה ביקורות רבות על התרשלותה בתחום הפרטיות והאבטחה, ואף בשבוע שעבר, עורכי דין ישראלים הגישו בקשה להכרה בתביעה ייצוגית נגדה על כך שלדבריהם היא אוספת מידע אישי ממשתמשיה ומעבירה אותו לצדדים שלישיים.

מזום נמסר כי רוב כתובות המייל שהועמדו למכירה הן חלק מדליפות מידע שקרו בעבר בפלטפורמות אינטרנטיות אחרות. "הפושעים מנצלים את העובדה שהמשתמשים לא מחליפים סיסמאות בין השירותים השונים. שכרנו מספר חברות המתמחות בפשיעת סייבר כדי לאתר את המקומות בהן אוחסנו הסיסמאות והכתובות שנחשפו והכנסנו לפעולה חברה שכבר סגרה אלפי אתרים שמנסים 'לעבוד' על גולשים להוריד נוזקות או להוציא מהם במרמה פרטי זיהוי. אנו ממשיכים לחקור ולנעול חשבונות משתמשים שנפגעו, ומבקשים לא להשתמש באותה הסיסמה שוב ושוב".

סרטון המסביר על חשבונות ה- Zoom שנפרצו

לפני כשבועיים, Zoom הודיעה שהיא עוצרת הכל למשך 90 ימים ומקדישה את הזמן הזה לזיהוי וטיפול בפרצות אבטחה שקיימות בשירות. בנוסף, במהלך התקופה הזאת, היא הבטיחה שהיא לא תשחרר אף תכונה חדשה עד שהיא לא תתקן את שאר התכונות בשירות.