Учётные данные 500 тысяч аккаунтов Zoom находятся в продаже в даркнете
Более 500 тысяч аккаунтов пользователей сервиса Zoom находятся прямо сейчас в продаже на хакерских форумах и сайтах даркнета по цене менее 1 цента за каждый, а в некоторых случаях и вовсе раздаются бесплатно.
Эти учётные данные собраны благодаря методу «credential stuffing» — вида кибер-атаки, в которой злоумышленники пытаются получить доступ к онлайн-сервису, используя украденные ранее учётные данные пользователей путём автоматического перебора регистрационных данных (логин/пароль). Прошедшие авторизацию пары «логин/пароль» формируются в списки, которые потом продаются другим хакерам.
Некоторые из учётных записей Zoom раздаются бесплатно на соответствующих форумах, чтобы хакеры могли использовать их для взлома, пранков и даже харассмента, количество которых настолько возросло в последнее время, что само это явление получило название «Зум-бомбинг» («Zoom-bombing»). Остальные продаются менее чем за один цент за одну запись.
По данным источника, компании занимающейся информационной безопасностью — Cyble, хакеры распространяют учётные данные даже бесплатно, чтобы заработать репутацию в своём сообществе.
Например, в приведенном ниже примере фигурирует фрагмент около 290 записей учётных данных, связанных с образовательными учреждениями Вермонта, Колорадо, Дартмута, Лафайета, Флориды и многие других штатов, которые были выложены в Сеть бесплатно.
Стоит сказать, что упомянутая выше компания Cyble сама вышла на контакт с продавцами чужих личных данных для покупки учётных записей оптом, чтобы они смогли предупредить своих клиентов о потенциальной опасности. Всего Cyble удалось приобрести более 530 тысяч учётных записей Zoom менее чем за 0,002 цента за штуку. Приобретённая информация включала адреса электронной почты пользователей, их пароли, URL-ссылки личной онлайн-встречи и их ключи HostKey.
В целях безопасности, если Ваш пароль от платформы Zoom использовался ранее на других сайтах, настоятельно рекомендуется изменить его, и создать уникальные пароли для других часто используемых интернет-сервисов.
Стоит отметить, что разработчики сервиса для видеоконференций Zoom в последнее время прикладывают массу усилий по повышению уровня безопасности и конфиденциальности своего приложения. Например, с 5-го апреля, пароли для входа в чат и использование «комнат ожидания» стали обязательным условием для проведения всех онлайн-собраний в Zoom в рамках борьбы с «Зум-бомбингом».
Источник:
© 3DNews