Securitatea aplicaţiei Zoom a fost vulnerabilă în perioada de vârf a pandemiei, când milioane de oameni au migrat pe platformă pentru a desfășura conferințe online. De la 10 milioane de utilizatori pe zi, Zoom a ajuns în aprilie la 200 de milioane, notează microscopmedia.com.
Potrivit sursei, aplicaţia Zoom folosea doar parole numerice şi nu avea o limită de încercări pentru introducerea greşită a parolei. În consecinţă, orice hacker cu suficiente resurse ar fi putut să atace parola unei conferinţe, prin tehnica cunoscută drept „brute forcing”.
Zoom susține că a recunoscut vulnerabilitatea şi a remediat problemele de securitate până la data de 9 aprilie.
„Parolele erau default, deci efectiv erau generate de aplicaţie. Erau formate din 6 cifre. În 2020 știm că o parolă formată doar din cifre este una slabă. Dacă mergem câteva luni mai în urmă, ne putem aminti de faptul că pe Dark Web au apărut 500 de mii de conturi Zoom. Acolo nu a mai fost un simplu «brute forcing», acolo a fost o scurgere de informaţii. Cineva a avut acces la o bază de date, ceea ce ne spune că nu putem fi sută la sută siguri de absolut nimic. Asta una la mână. Doi, există vulnerabilităţi pe care le vom afla foarte târziu sau deloc. Deci, în principiu, se poate lucra de pe un calculator direct sau atacatorul îşi poate seta în cloud 5 – 7 maşini care să atace simultan şi atunci timpul va fi mult mai scurt”, a declarat Alexandru Angheluş, specialist în cybersecurity, publicației citate.
