زعم تقرير حديث أن قراصنة اخترقوا أكثر من 500 حساب لمستخدمي منصة الاتصالات المرئية عبر الإنترنت "زووم"، وعرضوها للبيع عبر ما يعرف باسم "الويب المظلم" (دارك ويب).
وأشار التقرير، الذي نشره موقع المساعدة الأمريكي "بليدينج كومبيوتر"، إلى أن المتسللين يبيعون حسابات منصة "زووم" التي تعرضت للاختراق بأقل من بنس واحد لكل منها، وفي بعض الحالات، يتم تقديمها مجانًا.
وأضاف التقرير أن هذه المعلومات حول حسابات منصة "زووم" المجانية التي يتم نشرها في منتديات القراصنة، تم الإشارة إليها من قبل شركة "سايبر سيكيوريتي إنتيليجينس سايبل" في الأول من أبريل الجاري، ثم تواصلت الشركة مع بائعي هذه الحسابات واشترت نحو 530 ألفا من بيانات الاعتماد الخاصة بالمنصة بسعر 0.0020 دولار لكل حساب، في محاولة لتحذير عملائها من الاختراق.
وأشار التقرير إلى أنه تم اختراق هذه الحسابات من خلال هجمات تعرف بـ"حشو بيانات الاعتماد" التي تستخدم حسابات تم تسريبها سابقًا لتسجيل الدخول إلى منصة "زووم". ويتم بعد ذلك تجميع بيانات الاعتماد التي تم تسجيل دخولها بنجاح وبيعها للمتسللين الآخرين. ويقول التقرير إن هذه الأنواع من الهجمات ليست فريدة بالنسبة لمنصة "زووم".
وتتضمن بيانات اعتماد حسابات منصة "زووم" عنوان البريد الإلكتروني، وكلمات المرور ، والعناوين الخاصة بالاجتماعات الشخصية، و"مفاتيح المضيف"، وفقًا للتقرير الذي أشار أيضا إلى أن 290 حسابًا من الحسابات التي تعرضت للاختراق كانت مرتبطة بالجامعات والكليات مثل جامعة فيرمونت ، دارتموث ، لافاييت ، جامعة فلوريدا ، جامعة كولورادو ، وغيرها. وتنتمي بعض الحسابات إلى شركات معروفة مثل "سيتي بنك" و"تشييس"وغيرها.
وزعمت "بليدينج كومبيوتر" و"سايبل" أنهما تحققا من بعض هذه الحسابات وأن بيانات الاعتماد المستخدمة كانت صالحة.
يشار إلى أن منصة "زووم" شهدت مستوى غير مسبوق من النمو في الشهر الماضي. ويرجع ذلك أساسًا إلى جائحة فيروسات كورونا الذي أجبر الناس على البقاء في منازلهم والعمل من المنزل، الأمر الذي جعل مكالمات الصوت والفيديو الطريقة الوحيدة للتواصل.