300 milijonov uporabnikov: Zoom hitro raste kljub varnostnim pomislekom
Ameriška videostoritev pridobiva nove uporabnike, kljub varnostnim pomislekom. Danes platformo uporablja več kot 300 milijonov ljudi na dan, pravijo pri podjetju. Pred velikim trendom dela od doma, ki ga je povzročil izbruh novega virusa, je imela ameriška družba največ deset milijonov uporabnikov na dan.
Odličen uspeh, veliko kritik
Od razcveta se s kritikami oglaša vedno več uporabnikov, ki opozarjajo na varnostne ranljivosti. Nemško avtomobilsko podjetje Daimler AG, denimo, je pred kratkim javno zavrnilo storitev poslovne uporabe. Zoom namreč ni edina platforma, ki ponuja videokonferenčne storitve. Družba med drugim tekmuje z ekipama Microsofta in Ciscovega Webexa.
Zoom sicer poskuša razvetriti jadra kritikov. Podjetje je sporočilo, da bo revidiralo šifriranje. Uporabniki so se že večkrat pritožili, da storitev ni v celoti šifrirana. V zvezi s tem je v ZDA vložena tudi skupinska tožba. Poleg tega obstajajo težave s tako imenovanim »zoom bombardiranjem«, pri katerem se nepooblaščene osebe priključijo na sejo.
Na stotine tisoče računov prodanih na darknetu
Na temnem spletu je trenutno na voljo več kot 500.000 Zoom računov. Prodajajo se za le nekaj centov, poroča Bleeping Computer. Nekateri jih celo podarjajo.
Najverjetneje so bili pridobljeni z uporabo podatkov za prijavo ponudniku – pogosta metoda, saj uporabniki pogosto uporabljajo iste podatke za prijavo na več straneh. Uspešni dostopi do računov se nato prodajo drugim hekerjem.
Kupljeni računi hekerjem omogočajo ogled e-poštnih naslovov, gesla, osebnega URL-ja za sestanke in HostKey.
Različica 5.0 prinaša novo šifriranje
Nova različica aplikacije, posodobitev, ki bo po podatkih podjetja izšla v kratkem, naj bi odpravila napake. Slednja med drugim vključuje tudi močnejšo šifriranje v obliki AES-256 (GCM), ki naj bi ga podjetje aktiviralo najpozneje konec maja.
Poleg tega bo lahko organizator videoklica zdaj odločil, kateri podatkovni centri se uporabljajo v kateri regiji. Nastavitev gesla za nove sestanke bo privzeto aktivirana. V podjetju bodo lahko skrbniki določili tudi, kako zapleteno mora biti geslo.
Na splošno je priporočljivo uporabljati različna gesla. Na platformi Have I Been Pwned pa je mogoče preveriti, ali je bil vaš e-poštni naslov žrtev hekerjev.