Các nhà lãnh đạo San Jose, cư dân chịu đựng sự gia tăng của 'Zoombings'

Nghị viên San Jose Raul Peralez đã trở thành nạn nhân của tin tặc hai lần trong một tuần trong một xu hướng quấy rối trực tuyến mới.

Xu hướng, được biết đến với tên là Zoom Zoombombing, là khi hội nghị truyền hình bị gián đoạn bởi những khách truy cập không mong muốn, những người thường hiển thị nội dung khiêu dâm hoặc nói xấu. Nó đã trở nên quá phổ biến, FBI đưa ra một cảnh báo về vụ quấy rối tháng trước.

Trong khi nhiều tiểu bang trên cả nước đã yêu cầu cư dân ở nhà, một số trường học và doanh nghiệp đã chuyển các cuộc họp sang hội nghị truyền hình trực tuyến với phần mềm từ công ty Zoom Video Communications có trụ sở tại San Jose.

Peralez đã tham gia hội nghị truyền hình với Hiệp hội khu phố Roosevelt ngày 1 tháng 10. Chỉ mất năm đến XNUMX phút trước khi cuộc họp diễn ra.

Tất cả những gì tôi có thể nghe là, 'N *** er, n *** er, n *** er', Chris nói, Chris Patterson-Simmons, một chủ doanh nghiệp địa phương tham dự hội nghị truyền hình.

Sau khi hét lên từ n liên tục, tin tặc chiếu hình minh họa bộ phận sinh dục nam lên màn hình và video một cặp vợ chồng thực hiện quan hệ tình dục bằng miệng.

Jeff Levine, một người ủng hộ khu phố, đã tổ chức hội nghị truyền hình. Ông nói rằng ông đã sử dụng Zoom trong một vài năm và có thể đuổi được hacker đầu tiên nhanh chóng.

Sau đó, nó bắt đầu với một tài khoản, vì vậy tôi đã có thể chặn tài khoản đó, nhưng sau đó nó mới phát nổ.

Đó là khi hàng chục tài khoản đăng nhập và Zoombombed cuộc họp, Levine nói. Anh ta không thể biết đó là một nhóm Zoombombers hay chỉ một hacker tạo ra nhiều tài khoản.

Sau khoảng năm phút của các văn bia và hình ảnh tục tĩu, Levine tắt hội nghị truyền hình.

Họ cũng nói, 'Raul Peralez là một kẻ quấy rối trẻ em', Patt Patterson-Simmons nói.

Levine và Peralez nói rằng họ không nghe thấy tin tặc nói điều đó, nhưng họ không chắc điều đó có nghĩa là Peralez đã bị nhắm mục tiêu hay nếu một hacker chỉ đơn giản đọc tên của anh ta trên màn hình.

Peralez nói rằng anh ấy đã đăng xuất sau hai phút và có lẽ đó là lý do tại sao anh ấy không nghe thấy.

“Nó có thể là một người nào đó 2,000 dặm hoặc nó có thể là một người nào đó ở địa phương tại San Jose”, Levine nói.

Ngày hôm sau, Peralez tham gia một hội nghị truyền hình khác - lần này là với Cơ quan Giao thông vận tải Thung lũng. Sau khoảng 15 phút, anh ta thấy nhiều tài khoản đăng nhập như là Lan Lan Diep, một người trong hội đồng thành viên đã tham gia hội nghị truyền hình.

Tương tự như cuộc họp trực tuyến trước đó, tin tặc đã hét lên những lời chỉ trích chủng tộc và hiển thị nội dung khiêu dâm.

Mọi người bị thu hút bởi Zoom vì trải nghiệm thân thiện và liền mạch của nó, Ahmed Banafa, một chuyên gia an ninh mạng và giáo sư kỹ thuật tại Đại học bang San Jose cho biết. Nhưng công ty không thể có cả sự thuận tiện và an toàn, ông cảnh báo.

Có một số người được hưởng lợi từ sự nổi tiếng bất ngờ của Zoom và Zoom chưa sẵn sàng cho việc này, Ban Banafa nói. Họ không sẵn sàng trở thành số 1 trên thế giới khi tham gia hội nghị truyền hình. [Nhưng] họ đang cố gắng bắt kịp điều này.

Giám đốc điều hành Zoom Eric Yuan đã xin lỗi trong một blog đăng trong tháng này về những gián đoạn không mong muốn và cam kết khắc phục sự cố bằng các biện pháp bảo mật mới khi cơ sở khách hàng của công ty tăng từ 10 triệu người dùng mỗi ngày lên hơn 200 triệu. Tuần trước, công ty đã bắt buộc theo mặc định đối với tất cả các hội nghị truyền hình yêu cầu mật khẩu và sự chấp thuận của máy chủ để các tài khoản khác tham gia.

Sự khác biệt giữa hai hội nghị truyền hình nơi Peralez chứng kiến ​​Zoombombings đầu tiên của mình là một công khai và ủy quyền cần thiết khác.

Levine đổ lỗi cho kết quả của cuộc họp khu phố. Ông nói bằng cách công khai hội nghị truyền hình và chia sẻ liên kết với phương tiện truyền thông xã hội, chắc chắn sẽ có được Zoombombed.

Mặc dù hội nghị truyền hình VTA có thể xem được đối với công chúng, nhưng nó yêu cầu xác minh tài khoản để mọi người truy cập vào máy ảnh và micrô của họ để tham gia vào cuộc họp. Bằng cách nào đó, tin tặc đã có thể bỏ qua bước này.

Sự gián đoạn trực tuyến trong cuộc họp ảo của Hội đồng quản trị của VTA là rất đáng quan ngại và chúng tôi rất tiếc vì điều đó đã xảy ra, ông nói, Brandi Childress, giám đốc truyền thông và các vấn đề công cộng cho VTA. VTA Mặc dù VTA không phải là duy nhất khi phải sử dụng công nghệ cho các giải pháp, điều này cũng làm tăng các lỗ hổng, chúng tôi đang thắt chặt các thủ tục để cải thiện bảo mật và các giao thức hoạt động chung khác trong tương lai để ngăn chặn điều này xảy ra trong tương lai.

Trong khi đó, các trường học ở thành phố New York đã cấm Zoom. Thủ tướng Richard Carranza Công bố trên Twitter Ngày 5 tháng XNUMX, Bộ Giáo dục Thành phố New York sẽ sử dụng Nhóm Microsoft cho các lớp học trực tuyến thay thế.

Tại Michigan, các nhà lập pháp đã biến Zoombombing thành một hành vi phạm tội liên bang.

Bộ Tư pháp Hoa Kỳ trong tháng này công bố một thông báo với tổng chưởng lý của Michigan và FBI, cảnh báo tin tặc và những kẻ chơi khăm về các hình phạt pháp lý có thể xảy ra đối với Zoombing, bao gồm phạt tiền và bỏ tù.

Những người bị Zoombombed cũng có thể gặp rủi ro vì có tài liệu quan trọng hoặc thông tin bí mật bị đánh cắp, các cơ quan cảnh báo.

Liên lạc với Luke Johnson tại [email được bảo vệ] và theo dõi @Scoop_Johnson trên Twitter.