RU

У даркнеті виявили дані півмільйона акаунтів Zoom

16.04.2020, 16:38
У даркнеті виявили дані півмільйона акаунтів Zoom - Фото
Фото: depositphotos.com

Експерти з кібербезпеки виявили на хакерських форумах і в даркнеті дані 500 тисяч облікових записів відеосервісу Zoom. Про це повідомляє Bleeping Computer.

Експерти компанії Cybersecurity Cyble помітили торгівлю акаунтами Zoom ще 1 квітня 2020 року. Вони придбали 530 тисяч профілів користувачів Zoom за ціною в $0,002 за штуку, щоб убезпечити своїх клієнтів. Деякі особисті дані з цих акаунтів були злиті в загальний доступ у рамках попередніх хакерських зламів, а деякі виявилися справжніми і відносяться до весни 2020 року. Деякі з акаунтів належать співробітникам великих брендів, наприклад Chase і Citybank.

Читайте нас у Telegram: перевірені факти, тільки важливе

Серед персональної інформації, яка продається менше, ніж за цент, можна знайти електронні адреси користувачів, їхні паролі, URL особистого чату, а також шестизначний пін-код адміністратора, який дозволяє управляти відеоконференцією в Zoom.

У даркнеті виявили дані півмільйона акаунтів Zoom

Дані зі зламаних акаунтів

Деякі зловмисники роздають зламані облікові записи безкоштовно. У такий список потрапили 290 облікових записів, що належать Університету Вермонта, Університету Колорадо, Дартмутському коледжу, Університету Флориди та іншим. Таким чином хакери підвищують свою репутацію або надають дані для пранків або інших дій зловмисників.

Витік даних - результат атак типу credential stuffing, коли викрадені імена користувачів і паролі використовуються, щоб авторизуватися на будь-яких сайтах і сервісах.

Приєднуйтесь до Instagram Liga.net - тут тільки те, про що ви не можете не знати

Раніше про виявлені в даркнеті акаунти Zoom повідомила компанія Group-IB. Експерти відзначили, що велика кількість користувачів використовують один і той же пароль для різних сервісів. Отримавши логін і пароль від одного сервісу, зловмисники можуть спробувати використовувати його для отримання доступу до акаунтів жертви на інших майданчиках.

  • У березні кількість пошукових запитів, пов'язаних із сервісами для відеоконференцій, зросла більше ніж у 7 разів, в Україні - в 5 разів. Найпопулярнішим сервісом для відеодзвінків в Україні і в світі став Zoom.
  • Через інформацію про уразливість у Zoom великі компанії та органи влади, включаючи Google, SpaceX, Tesla, Міністерство освіти Нью-Йорка й уряд Тайваню, стали забороняти своїм співробітникам використовувати Zoom.
  • Уразливість у Zoom дозволяла хакерам отримувати доступ до управління комп'ютером або захищених файлів. Персональні дані користувачів передавалися стороннім компаніям, зокрема Facebook.
  • Гендиректор компанії Ерік Юань визнав недоліки програми та вибачився за те, що безпека застосування не виправдала очікувань. У компанії пояснили, що орієнтувалися на корпоративних клієнтів, у яких є власні фахівці з безпеки.
  • Вартість акцій Zoom у цьому році зросла на 67%. Інвестори прогнозують, що компанія стане одним із небагатьох переможців після закінчення пандемії коронавірусу.
Елена Деревянко
Якщо Ви помітили орфографічну помилку, виділіть її мишкою і натисніть Ctrl+Enter.

Комментарі

Останні новини