[Updated] Zoom добави специално меню Security, но се появиха потребителски имена и пароли за продан
Последен ъпдейт на 16 април 2020 в 10:46 ч.
Инструментът за видеоконферентни разговор Zoom продължава да ъпдейтва сигурността си, след като стана обект на критики (повече виж тук и тук).
Алекс Стамос една от „рок“ звездите в областта на кибер сигурността обяви, че ще работи със Zoom като външен консултант по сигурността.
В блога си Zoom обяви, че е добавил изцяло ново меню Security за виртуалните домакини на срещите. С него те могат да заключат срещата с парола, да добавят виртуална чакалня, да ограничат споделянето на екрани, чатовете и смяната на имената и да воденето на бележки по споделеното съдържание от страна на участниците в срещата, менюто изглежда така:
Новостта е налична във версия 4.6.10 на приложението за Mac, Windows, iOS, Android и уеб клиента.
Паралелно, компанията обяви, че спира и визуализирането на ID на организираните срещи.
Това са изключително добри новини и промени, но потребителите на Zoom трябва да останат особено бдителни, понеже се появи информацията за продажба на потребителски имена и пароли свързани със Zoom платформата. Според статията на BleepingComputer, близо 530 000 акаунта се продават за 0.002$ всеки. Информацията включва:
-
-
-
-
-
- e-mail адрес
- парола
- URL за лични срещи
- HostKey
-
-
-
-
Информацията не е изтекла директно от Zoom, а е събрана чрез credential stuffing атака.
Екипът на freedomonline.bg съветва читатели си да сменят паролите на своите Zoom акаунти, както и на всякъде където ползват същата парола. Напомняме, че е добра практика да не се преизползват (рециклират) пароли, а да се генерират уникални за всяка услуга, както и да се използва многофакторна автентикация (MFA) където е възможно.
Напомняме и за съществуването на достоверната и проверена услуга Have I Been Pwned, където може да проверите дали някой от вашите акаунти (e-mail и парола) са вече компрометирани.
Повече за нововъведенията в сигурността на Zoom прочетете тук.