השאלות שצפות לאחרונה סביב אבטחת המידע באפליקציית "זום", שהפכה לפופולרית מאוד ברחבי העולם נוכח הסגר שכופה מגיפת הקורונה, מקבלות עתה תוקף אמפירי: מתברר שפרטיהם של יותר מחצי מיליון משתמשים באפליקציה, ביניהם גורמים רשמיים כמו אוניברסיטת פלורידה ואוניברסיטת קולורדו, נוטרו על ידי האקרים, הועתקו ונמכרו לצדדים שלישיים. 

על פי הנתונים שנחשפו בדו"ח של כתב העת המקצועי the Bleeping Computer, חברה לאבטחת סייבר בשם Cycle רכשה ברשת האפלה (Darknet) לא פחות מ-530,000 שמות משתמש, סיסמאות וקודים לחדרי שיחה בעלות אפסית של 0.002 דולר ליחידה. הדו"ח מציין כי עוד כמה אלפי פרטים כאלה ניתנו לגורמים שונים בחינם, למטרת Zoombombing - פגיעת זום שבה פולש נכנס לשיחה פעילה ומוסיף לה מסרים פוגעניים, פורנוגרפיה או סתם שטויות לא קשורות. 

כיצד חדרו ההאקרים לזום? מבחינתם זו לא פעולה מסובכת במיוחד: כל מה שדרוש להם זה פרטי משתמש וסיסמאות שכבר נגנבו ממקומות אחרים (פייסבוק, גוגל וכו') וקצת מזל. רבים, כידוע, משתמשים באותם פרטים עבור חשבונות שונים - ואלה בדיוק המשתמשים החשופים לפעולת סייבר-גרילה מהסוג הזה. אחר כך, כאמור, החשבונות שאומתו על ידי ההאקרים נמכרים או מועברים הלאה - והנזק עשוי להיות גדול. 

קראו עוד ב-ice

• שב"א: ירידה של 5.6% ברכישת מוצרי מזון באשראי לפני פסח"
• רכב רובוטי זעיר מחליף את שליחי המזון בעיירה באנגליה
• פנסיה: היוצאים לגמלאות בתקופת המשבר איבדו 10% מהחסכון

בהצהרה שנמסרה מזום בתגובה לגילוי דבר הזליגה והמכירה של פרטי המשתמשים, נכתב בין השאר כי "זה די נפוץ שצרכני רשת הופכים למטרה של פעילות כזאת, שבאופן כללי לא משפיעה על כמות רבה של משתמשים שנעזרים בשירות ההתחברות לאפליקציה בעזרת מערכת של חתימה אחת (Single Sign on)". 

בנוסף נטען בהצהרה כי החברה שכרה באחרונה את שירותיהם של גופי מעקב ומודיעין שונים כדי לאתר את פעילות ההאקרים המדוברת, ו"דאגה לסגור אלפי אתרים שניסו לגרום למשתמשים של זום להוריד תוכנות מזיקות. בימים אלה אנחנו ממשיכים לחקור את הנושא, סוגרים חשבונות שנראים לנו לא פעילים, מבקשים מהמשתמשים לבחור בסיסמאות בטוחות יותר ונעזרים בפתרונות טכנולוגיים נוספים כדי להגביר את המאמץ בנושא".