Хакеры продавали в даркнете 500 тысяч аккаунтов Zoom по рублю за каждый
Фото: www.bleepingcomputer.com
Представители компании Cyble, которая исследует вопросы кибербезопасности, смогли приобрести в даркнете более 500 тысяч взломанных аккаунтов сервиса видеоконференцсвязи Zoom. Каждый из них стоил один пенс или 0,9 руб.
Аккаунты продавал русскоязычный пользователь Telegram. Они содержали электронные адреса, логины и пароли, ссылки на чаты и пин-коды для управления видеоконференциями.
Фото: www.bleepingcomputer.com
Cyble удалось проверить подлинность аккаунтов, так как некоторые из них принадлежали клиентам компании, в том числе Chase и Citibank.
Zoom заявила, что наняла экспертов для поисков этих дампов, чтобы сбросить пароли затронутых пользователей.
В начале апреля СМИ уже сообщали об утечке тысячи записей видеозвонков Zoom. После этого, а также в свете целого ряда обвинений в нарушении безопасности платформа объявила о введении новых мер конфиденциальности. В конце месяца вышла новая версия Zoom. Она получила исправления в системе безопасности, а также 256-битное шифрование данных AES GCM. Как сообщалось, обновление шифрования в Zoom 5.0 будет лучше защищать данные при передаче — ранее сервис использовал режим шифрования AES-ECB.
Кроме того, Zoom объявила о том, что выбрала Oracle в качестве провайдера своей облачной инфраструктуры и теперь будет использовать сервисы Oracle Cloud Infrastructure.
На фоне пандемии популярность сервиса видеоконференций резко выросла. В конце апреля Zoom сообщила, что достигла показателя более 300 млн пользователей ежедневно. Однако позже эти данные были исправлены. Компания признала ошибку, пояснив, что имела в виду общее число участников конференций.
См. также: