Cybersec NewsБързи новини

[Updated] Zoom добави специално меню Security, но се появиха потребителски имена и пароли за продан

Последен ъпдейт на 16 април 2020 в 10:46 ч.

Инструментът за видеоконферентни разговор Zoom продължава да ъпдейтва сигурността си, след като стана обект на критики (повече виж тук и тук).

Алекс Стамос една от „рок“ звездите в областта на кибер сигурността обяви, че ще работи със Zoom като външен консултант по сигурността. 

В блога си Zoom обяви, че е добавил изцяло ново меню Security за виртуалните домакини на срещите. С него те могат да заключат срещата с парола, да добавят виртуална чакалня, да ограничат споделянето на екрани, чатовете и смяната на имената и да воденето на бележки по споделеното съдържание от страна на участниците в срещата, менюто изглежда така:

Новото меню Security на Zoom и всички негови възможности
Новото меню Security на Zoom и всички негови възможности

Новостта е налична във версия 4.6.10 на приложението за Mac, Windows, iOS, Android и уеб клиента.

Паралелно, компанията обяви, че спира и визуализирането на ID на организираните срещи.
Това са изключително добри новини и промени, но потребителите на Zoom трябва да останат особено бдителни, понеже се появи информацията за продажба на потребителски имена и пароли свързани със Zoom платформата. Според статията на BleepingComputer, близо 530 000 акаунта се продават за 0.002$ всеки. Информацията включва:

            • e-mail адрес
            • парола
            • URL за лични срещи
            • HostKey

Информацията не е изтекла директно от Zoom, а е събрана чрез credential stuffing атака.

Екипът на freedomonline.bg съветва читатели си да сменят паролите на своите Zoom акаунти, както и на всякъде където ползват същата парола. Напомняме, че е добра практика да не се преизползват (рециклират) пароли, а да се генерират уникални за всяка услуга, както и да се използва многофакторна автентикация (MFA) където е възможно.

Напомняме и за съществуването на достоверната и проверена услуга Have I Been Pwned, където може да проверите дали някой от вашите акаунти (e-mail и парола) са вече компрометирани.

Повече за нововъведенията в сигурността на Zoom прочетете тук.

Покажи още
Back to top button