На хакерских форумах нашли 500 тысяч взломанных аккаунтов Zoom
На хакерских форумах нашли 500 тысяч взломанных аккаунтов Zoom

На хакерских форумах нашли 500 тысяч взломанных аккаунтов Zoom

14 апреля, 20202 минуты на чтение
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram

Компания Cybersecurity Cyble, которая занимается информационной безопасностью, обнаружила в даркнете данные порядка полумиллиона аккаунтов сервиса видеоконференций Zoom. В базы входят адреса электронной почты, пароли, URL-адрес собраний в сервисе, а также ключи хостов.

Изображение: Еврорадио

Как сообщает BleepingComputer со ссылкой на заявление компании, аккаунты пользователей Zoom начали появляться на различных хакерских форумах с 1 апреля.

Аккаунты, связанные с американскими университетами. Скриншот: BleepingComputer

Они продавались менее чем за цент или даже и вовсе были доступны бесплатно — таким образом злоумышленники пытались заработать репутацию в хакерском сообществе.

Обнаруженные данные оказались результатом атаки типа credential stuffing, которая означает ситуацию, когда логины и пароли пользователей похищаются с одних сервисов с целью использования этих данных в отношении других. То есть хакеры пытались с полученными паролями входить в другие сервисы.

Список скомпрометированных аккаунтов Zoom. Скриншот: BleepingComputer

В открытых базах специалисты Cybersecurity Cyble нашли аккаунты, которые имеют связь с крупными компаниями, такими как Chase и Citibank. Более того, были обнаружены скомпрометированные данные аккаунтов, имеющих отношение к американским учебным заведениям, таким как Университет Флориды или Дартмутский колледж.

Журналисты попытались связаться с некоторыми пользователями Zoom, чьи контактные данные были обнаружены в даркнете. Собеседники подтвердили подлинность своих данных и своё отношение к скомпрометированным аккаунтам.

В последствии компания Cybersecurity Cyble приняла решение выкупить порядка 530 тысяч аккаунтов оптом по цене в 0,002 цента. Это позволило специалистам предупредить клиентов об опасности.

СМИ неоднократно сообщали об утечке нескольких тысяч личных видеозвонков, сделанных через сервис видеоконференций Zoom. Утёкшие ролики появлялись в открытом доступе на YouTube и Vimeo. Всё это из-за того, что Zoom присваивает видеоконференциям открытые идентификаторы и не шифрует подключение:

В интернет утекли записи тысяч видеозвонков пользователей Zoom
Утекшие ролики появились в открытом доступе на YouTube и Vimeo.

К началу апреля число ежедневных пользователей Zoom превысило 200 млн. Сервис пообещал в течение 90 дней исправить обнаруженные проблемы с безопасностью и приватностью конференций:

Число ежедневных пользователей Zoom превысило 200 млн
Сервис видеоконференций Zoom рассказал о том, что в марте 2020 года количество ежедневных пользователей превысило 200 млн человек.
14 апреля, 2020
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram

Сейчас читают

Блоги компаний