В даркнете обнаружили данные полумиллиона аккаунтов Zoom
Некоторые злоумышленники раздают взломанные аккаунты Zoom бесплатно
Эксперты по кибербезопасности обнаружили на хакерских форумах и в даркнете данные 500 тысяч учетных записей видеосервиса Zoom. Об этом сообщает Bleeping Computer.
Эксперты компании Cybersecurity Cyble заметили торговлю аккаунтами Zoom еще 1 апреля 2020 года. Они приобрели 530 тысяч профилей пользователей Zoom по цене в $0,002 за штуку, чтобы обезопасить своих клиентов. Некоторые личные данные из этих аккаунтов были слиты в общий доступ в рамках предыдущих хакерских взломов, а некоторые оказались подлинными и относятся к весне 2020 года. Некоторые из аккаунтов принадлежат сотрудникам крупных брендов, например Chase и Citybank.
Подписывайтесь на каналы и сообщества портала PROTV.UA : Телеграм-канал - https://t.me/protv_ua Youtube-канал - https://tinyurl.com/y5nf4ymr Группа в Фейсбук - https://tinyurl.com/y6dnunnb Александр Глущенко: Спутниковое ТВ – как хобби - https://goo.gl/xy1NTJ Более подробно обсуждаем прием и телеканалы на форуме ПроТВ - https://goo.gl/tcXoBx |
Среди персональной информации, которая продается меньше, чем за цент, можно найти электронные адреса пользователей, их пароли, URL личного чата, а также шестизначный пин-код администратора, который позволяет управлять видеоконференцией в Zoom.
Некоторые злоумышленники раздают взломанные аккаунты бесплатно. В такой список попали 290 учетных записей, принадлежащих Университету Вермонта, Университету Колорадо, Дартмутскому колледжу, Университету Флориды и другим. Таким образом хакеры повышают свою репутацию или предоставляют данные для пранков или других действий злоумышленников.
Утечка данных - результат атак типа credential stuffing, когда похищенные имена пользователей и пароли используются, чтобы авторизоваться на каких-либо сайтах и сервисах.
Ранее об обнаруженных в даркнете аккаунтах Zoom сообщила компания Group-IB. Эксперты отметили, что большое количество пользователей используют один и тот же пароль для разных сервисов. Получив логин и пароль от одного сервиса, злоумышленники могут попытаться использовать его для получения доступа к аккаунтам жертвы на других площадках.
- В марте количество поисковых запросов, связанных с сервисами для видеоконференций, выросло больше чем в 7 раз, в Украине - в 5 раз. Самым популярным сервисом для видеозвонков в Украине и в мире стал Zoom.
- Из-за информации об уязвимостях в Zoom крупные компании и органы власти, включая Google, SpaceX, Tesla, Министерство образования Нью-Йорка и правительство Тайваня, стали запрещать своим сотрудникам использовать Zoom.
- Уязвимость в Zoom позволяла хакерам получать доступ к управлению компьютером или защищенным файлам. Персональные данные пользователей передавались сторонним компаниям, в том числе Facebook.
- Гендиректор компании Эрик Юань признал недостатки приложения и извинился за то, что безопасность приложения не оправдала ожиданий. В компании объяснили, что ориентировались на корпоративных клиентов, у которых есть собственные специалисты по безопасности.
- Стоимость акций Zoom в этом году выросла на 67%. Инвесторы прогнозируют, что компания станет одним из немногих победителей после окончания пандемии коронавируса.
Источник: tech.liga.net
blog comments powered by Disqus