'BleepingComputer'의 새로운 보고서에 따르면, 수십만개의 줌(Zoom) 계정이 다크웹(dark web)과 해커 포럼에서 판매되거나 무료로 제공되고 있다.
줌은 재택 근무를 하는 사람들의 수가 늘어남에 따라, 최근 몇주 사이 인기가 급증했으나, 화상회의 앱의 보안 논란 또한 헤드라인으로 다뤄졌다. 그러나, 줌 계정을 다크웹에서 구할 수 있는 것은 앱의 보안 결함에 따른 직접적인 결과로 보이지는 않는다.
줌에 로그인을 하고 나면 줌-폭탄(zoom-bombing) 장난 또는 악의적인 이유로 이를 사용하고자 하는 의도로 목록으로 수집되어 다른 해커들에게 판매되거나 무료로 제공된다.
이 계정들은 이메일 주소와 패스워드 조합의 목록으로 문자 공유 사이트를 통해 공유되어지는 것으로 알려졌다. 계정에는 피해자들의 이메일 주소, 패스워드, 개인 미팅 URL과 그들의 HostKey가 포함될 수 있다.
계정 당 $0.0020로 각각 1페니 보다 적게 53만개의 줌 인증을 구매할 수 있었던 사이버보안 업체 Cyble은 해커들이 명성을 쌓기 위해서 계정을 제공하면서 4월 초에 해커 커뮤니티에 등장하기 시작했다고 말하였다.
이번 사례는 계정이 등록되어있는 각각의 웹사이트에 대한 고유의 서로 다른 패스워드를 사용함에 중요성을 강조한다. 영향을 받은 사용자들은 'Have I Been Pwned' 또는 Cyble의 'AmIBreached' 데이터 위반(도용) 알림 서비스를 사용하여 데이터 위반시에 그들의 이메일 주소가 유출됐는지를 점검하고 다른 곳에서 사용된 경우 줌 패스워드를 변경하는 것이 권장된다.
원문: 'MacRumors'
▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.
▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.
▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.
T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.
'IT' 카테고리의 다른 글
비과학적이고 근거없는 거짓 선동 트통령의 한계 (0) | 2020.11.08 |
---|---|
광고가 아닌 정보 뉴스레터 찾기 레터리스트 (0) | 2020.08.12 |
포켓몬스터 소드・실드 익스팬션 패스 (0) | 2020.06.18 |
페이스북 줌을 대체할 최대 50인 지원하는 메신저 룸 공식 출시 (0) | 2020.05.15 |
집콕 게이머들을 위해 닌텐도 스위치 생산량 늘릴 것 (0) | 2020.04.21 |
닌텐도 스위치 10.0.0 업데이트 (0) | 2020.04.14 |
스카이프 가입 또는 설치가 필요 없는 미트 나우(Meet Now) 배포 (0) | 2020.04.04 |
無당층과 정치성향 테스트 (2) | 2020.03.30 |
링피트 어드벤처 리듬게임 업데이트 (0) | 2020.03.27 |
피싱/스캠을 당하지 않을 기본적인 셀프-보안 수칙들 (0) | 2020.03.23 |