17 марта 2025

eur = 93.61 -0.65 (-0.69 %)

btc = 84 197.00$ 267.72 (0.32 %)

eth = 1 937.68$ 35.43 (1.86 %)

ton = 3.47$ 0.07 (2.01 %)

usd = 85.57 -1.05 (-1.21 %)

eur = 93.61 -0.65 (-0.69 %)

btc = 84 197.00$ 267.72 (0.32 %)

На хакерских форумах нашли 500 тысяч взломанных аккаунтов Zoom

2 минуты на чтение
На хакерских форумах нашли 500 тысяч взломанных аккаунтов Zoom

Компания Cybersecurity Cyble, которая занимается информационной безопасностью, обнаружила в даркнете данные порядка полумиллиона аккаунтов сервиса видеоконференций Zoom. В базы входят адреса электронной почты, пароли, URL-адрес собраний в сервисе, а также ключи хостов.

Изображение: Еврорадио

Как сообщает BleepingComputer со ссылкой на заявление компании, аккаунты пользователей Zoom начали появляться на различных хакерских форумах с 1 апреля.

Аккаунты, связанные с американскими университетами. Скриншот: BleepingComputer

Они продавались менее чем за цент или даже и вовсе были доступны бесплатно — таким образом злоумышленники пытались заработать репутацию в хакерском сообществе.

Обнаруженные данные оказались результатом атаки типа credential stuffing, которая означает ситуацию, когда логины и пароли пользователей похищаются с одних сервисов с целью использования этих данных в отношении других. То есть хакеры пытались с полученными паролями входить в другие сервисы.

Список скомпрометированных аккаунтов Zoom. Скриншот: BleepingComputer

В открытых базах специалисты Cybersecurity Cyble нашли аккаунты, которые имеют связь с крупными компаниями, такими как Chase и Citibank. Более того, были обнаружены скомпрометированные данные аккаунтов, имеющих отношение к американским учебным заведениям, таким как Университет Флориды или Дартмутский колледж.

Журналисты попытались связаться с некоторыми пользователями Zoom, чьи контактные данные были обнаружены в даркнете. Собеседники подтвердили подлинность своих данных и своё отношение к скомпрометированным аккаунтам.

В последствии компания Cybersecurity Cyble приняла решение выкупить порядка 530 тысяч аккаунтов оптом по цене в 0,002 цента. Это позволило специалистам предупредить клиентов об опасности.

СМИ неоднократно сообщали об утечке нескольких тысяч личных видеозвонков, сделанных через сервис видеоконференций Zoom. Утёкшие ролики появлялись в открытом доступе на YouTube и Vimeo. Всё это из-за того, что Zoom присваивает видеоконференциям открытые идентификаторы и не шифрует подключение:

В интернет утекли записи тысяч видеозвонков пользователей Zoom
Утекшие ролики появились в открытом доступе на YouTube и Vimeo.

К началу апреля число ежедневных пользователей Zoom превысило 200 млн. Сервис пообещал в течение 90 дней исправить обнаруженные проблемы с безопасностью и приватностью конференций:

Число ежедневных пользователей Zoom превысило 200 млн
Сервис видеоконференций Zoom рассказал о том, что в марте 2020 года количество ежедневных пользователей превысило 200 млн человек.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
a1d1e917-f28b-4705-b4cc-15e8af50d695-изображение-0

GigaChat Max: коротко о главном

Минцифры планирует подключить весь бизнес к биометрии за два года. Бизнес против

Полная версия 
4a05478a-eb3e-476b-be10-1d7181f1b9e7-изображение-0

GigaChat Max: коротко о главном

Домашние животные в офисе: 5 причин, почему это хорошая идея

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 322
билайн
Газпромбанк
МТС
X5 Tech
Т-Банк
Сбер
Яндекс Практикум
Ozon Tech
Циан
Банк 131