- Горячие темы:
- Все для фронта - все про оружие и технику
500 тысяч аккаунтов Zoom продают в Даркнете
Новые отчеты показывают, что взломанные аккаунты Zoom стали товаром, который продается в Даркнете и через хакерские форумы.
Читай также: На Тайване запретили использовать Zoom из-за проблем с безопасностью
По словам BleepingComputer, в настоящее время продается более 500 000 учетных записей Zoom, и хотя большинство из них, похоже, происходит от более ранних, не связанных между собой взломов, некоторые из них являются подлинными.
Эксперты Cyble заметили увеличение учетных записей Zoom для продажи 1 апреля и смогли приобрести 530 000 из них по оптовой цене 0,002 доллара за учетную запись. Как утверждается в отчете, некоторые аккаунты предоставляются бесплатно.
Эти учетные данные включают в себя адрес электронной почты пользователя Zoom, пароль, персональный URL-адрес собрания и ключ его организатора - шестизначный пин-код, привязанный к учетной записи Zoom владельца, который используется для запроса управления хостом для собрания. И некоторые из этих реквизитов принадлежат таким крупным компаниям, как Chase и Citybank, согласно Cyble, которые проверили достоверность записей, принадлежащих некоторым из их клиентов, и подтвердили, что они действительны.
Читай также: течка в Zoom: Тысячи частных видео опубликовали в Сети
Несмотря на то, что в Zoom есть свои ошибки в области безопасности и конфиденциальности, что недавно вынудило компанию приостановить разработку функций на 90 дней, чтобы исправить их, эти учетные данные не являются результатом взлома Zoom. Скорее всего, они были собраны методом, называемым заполнением учетных данных, при котором хакеры используют старые украденные базы данных и проверяют их по учетным записям Zoom.
Это не первый случай, когда мы видим, как аккаунты Zoom распространяются в Даркнете, но в предыдущих отчетах было продано гораздо меньше аккаунтов. Теперь, когда цифры исчисляются сотнями тысяч, это становится серьезной угрозой для пользователей Zoom. Эти учетные записи могут быть использованы для простого троллинга, когда кто-то без предупреждения объявляет собрание Zoom, а также для прослушивания и кражи личных данных.
Как всегда, лучшая защита от этих типов атак - не использовать повторно старые пароли.
Напомним, ранее сообщалось, что Google запретил сотрудникам пользоваться Zoom.
Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.
