해커들이 다크 웹에서 500,000개의 줌 계정을 판매 중

뉴스를 따라가고 있다면 줌이 보안 침해, 데이터 및 개인 정보 취약성 문제로 큰 논란에 휘말려 있으며, 대부분의 회사에서 금지되었다는 사실을 잘 알고 있을 것입니다. 우리는 이미 줌에 대한 모든 논란의 발전을 다루었습니다. 당신은 그것을 읽을 수 있습니다:

줌의 이야기: 사용자 수의 급증에서 금지까지

이야기의 새로운 발전: 해커들이 다크 웹에서 줌 계정을 판매

이 사건은 BleepingComputer에 의해 보도되었습니다. 보안 회사인 Cyble이 해커가 다크 웹에서 판매 중인 약 530,000개의 줌 계정을 실제로 구매했다고 합니다.

Cyble은 또한 각 사용자 계정 또는 데이터가 약 0.20센트에 판매되었다고 밝혔습니다. 이 회사는 침해에 대해 고객에게 경고하기 위해 데이터를 구매했다고 주장했습니다.

Cyble은 고객 정보를 교차 확인한 후 온라인에서 판매된 데이터가 유효하다는 것을 확인할 수 있었습니다.

해커들은 이메일 주소, 비밀번호, 회의 웹 주소 및 호스트 키를 제공했습니다. 호스트 키는 사용자가 줌 회의를 주최하기 위한 6자리 핀입니다. 호스트 키는 사용자가 회의를 제어하고 모든 사람을 위한 라이브 회의를 시작하고 종료할 수 있게 해줍니다.

일부 계정은 무료로 제공되기도 했습니다. Cyble은 4월 1일에 “줌 폭파”와 같은 악의적인 활동으로 인해 이를 처음 감지했습니다. 이는 초대받지 않은 손님이 줌 회의에 해킹할 수 있게 해주었습니다. 사용자 데이터는 “자격 증명 채우기 공격”으로 알려진 데이터 침해를 통해 추출된 것으로 보입니다.

해커들은 성공적인 로그인 정보를 수집하여 방대한 목록을 작성하고 이를 온라인에서 판매했습니다.

결론

줌의 보안 주의 부족으로 인해 이렇게 많은 사용자가 자신의 데이터를 타협해야 했다는 것은 매우 불행한 일입니다. 그러나 우리가 제안하는 것은 해커들이 침해된 소셜 사이트의 데이터를 사용하여 다른 소셜 미디어 계정에 침입하지 못하도록 소셜 미디어 프로필에 고유한 비밀번호를 유지해야 한다는 것입니다.