Голосование




влажность:

давление:

ветер:

влажность:

давление:

ветер:

влажность:

давление:

ветер:

влажность:

давление:

ветер:

влажность:

давление:

ветер:



В даркнете обнаружили данные полумиллиона аккаунтов Zoom

16 апреля 2020

Некоторые злоумышленники раздают взломанные аккаунты Zoom бесплатно

Эксперты по кибербезопасности обнаружили на хакерских форумах и в даркнете данные 500 тысяч учетных записей видеосервиса Zoom. Об этом сообщает Bleeping Computer.

Эксперты компании Cybersecurity Cyble заметили торговлю аккаунтами Zoom еще 1 апреля 2020 года. Они приобрели 530 тысяч профилей пользователей Zoom по цене в $0,002 за штуку, чтобы обезопасить своих клиентов. Некоторые личные данные из этих аккаунтов были слиты в общий доступ в рамках предыдущих хакерских взломов, а некоторые оказались подлинными и относятся к весне 2020 года. Некоторые из аккаунтов принадлежат сотрудникам крупных брендов, например Chase и Citybank.

Подписывайтесь на каналы и сообщества портала PROTV.UA :

Телеграм-канал - https://t.me/protv_ua

Youtube-канал - https://tinyurl.com/y5nf4ymr

Группа в Фейсбук - https://tinyurl.com/y6dnunnb

Александр Глущенко: Спутниковое ТВ – как хобби - https://goo.gl/xy1NTJ

Более подробно обсуждаем прием и телеканалы на форуме ПроТВ - https://goo.gl/tcXoBx

Среди персональной информации, которая продается меньше, чем за цент, можно найти электронные адреса пользователей, их пароли, URL личного чата, а также шестизначный пин-код администратора, который позволяет управлять видеоконференцией в Zoom.

Некоторые злоумышленники раздают взломанные аккаунты бесплатно. В такой список попали 290 учетных записей, принадлежащих Университету Вермонта, Университету Колорадо, Дартмутскому колледжу, Университету Флориды и другим. Таким образом хакеры повышают свою репутацию или предоставляют данные для пранков или других действий злоумышленников.

Утечка данных - результат атак типа credential stuffing, когда похищенные имена пользователей и пароли используются, чтобы авторизоваться на каких-либо сайтах и сервисах.

Ранее об обнаруженных в даркнете аккаунтах Zoom сообщила компания Group-IB. Эксперты отметили, что большое количество пользователей используют один и тот же пароль для разных сервисов. Получив логин и пароль от одного сервиса, злоумышленники могут попытаться использовать его для получения доступа к аккаунтам жертвы на других площадках.

  • В марте количество поисковых запросов, связанных с сервисами для видеоконференций, выросло больше чем в 7 раз, в Украине - в 5 раз. Самым популярным сервисом для видеозвонков в Украине и в мире стал Zoom.
  • Из-за информации об уязвимостях в Zoom крупные компании и органы власти, включая Google, SpaceX, Tesla, Министерство образования Нью-Йорка и правительство Тайваня, стали запрещать своим сотрудникам использовать Zoom.
  • Уязвимость в Zoom позволяла хакерам получать доступ к управлению компьютером или защищенным файлам. Персональные данные пользователей передавались сторонним компаниям, в том числе Facebook.
  • Гендиректор компании Эрик Юань признал недостатки приложения и извинился за то, что безопасность приложения не оправдала ожиданий. В компании объяснили, что ориентировались на корпоративных клиентов, у которых есть собственные специалисты по безопасности.
  • Стоимость акций Zoom в этом году выросла на 67%. Инвесторы прогнозируют, что компания станет одним из немногих победителей после окончания пандемии коронавируса.

Источник: tech.liga.net

902

blog comments powered by Disqus

Интернет


Последние Популярные Коментируют

Темы форума