Компания Cybersecurity Cyble, которая занимается информационной безопасностью, обнаружила в даркнете данные порядка полумиллиона аккаунтов сервиса видеоконференций Zoom. В базы входят адреса электронной почты, пароли, URL-адрес собраний в сервисе, а также ключи хостов.
Как сообщает BleepingComputer со ссылкой на заявление компании, аккаунты пользователей Zoom начали появляться на различных хакерских форумах с 1 апреля.
Они продавались менее чем за цент или даже и вовсе были доступны бесплатно — таким образом злоумышленники пытались заработать репутацию в хакерском сообществе.
Обнаруженные данные оказались результатом атаки типа credential stuffing, которая означает ситуацию, когда логины и пароли пользователей похищаются с одних сервисов с целью использования этих данных в отношении других. То есть хакеры пытались с полученными паролями входить в другие сервисы.
В открытых базах специалисты Cybersecurity Cyble нашли аккаунты, которые имеют связь с крупными компаниями, такими как Chase и Citibank. Более того, были обнаружены скомпрометированные данные аккаунтов, имеющих отношение к американским учебным заведениям, таким как Университет Флориды или Дартмутский колледж.
Журналисты попытались связаться с некоторыми пользователями Zoom, чьи контактные данные были обнаружены в даркнете. Собеседники подтвердили подлинность своих данных и своё отношение к скомпрометированным аккаунтам.
В последствии компания Cybersecurity Cyble приняла решение выкупить порядка 530 тысяч аккаунтов оптом по цене в 0,002 цента. Это позволило специалистам предупредить клиентов об опасности.
СМИ неоднократно сообщали об утечке нескольких тысяч личных видеозвонков, сделанных через сервис видеоконференций Zoom. Утёкшие ролики появлялись в открытом доступе на YouTube и Vimeo. Всё это из-за того, что Zoom присваивает видеоконференциям открытые идентификаторы и не шифрует подключение:
К началу апреля число ежедневных пользователей Zoom превысило 200 млн. Сервис пообещал в течение 90 дней исправить обнаруженные проблемы с безопасностью и приватностью конференций:
Читать первым в Telegram-канале «Код Дурова»
