16 марта 2025

eur = 93.61 -0.65 (-0.69 %)

btc = 84 393.00$ 45.65 (0.05 %)

eth = 1 930.63$ 3.25 (0.17 %)

ton = 3.45$ 0.49 (16.43 %)

usd = 85.57 -1.05 (-1.21 %)

eur = 93.61 -0.65 (-0.69 %)

btc = 84 393.00$ 45.65 (0.05 %)

На хакерских форумах нашли 500 тысяч взломанных аккаунтов Zoom

2 минуты на чтение
На хакерских форумах нашли 500 тысяч взломанных аккаунтов Zoom

Компания Cybersecurity Cyble, которая занимается информационной безопасностью, обнаружила в даркнете данные порядка полумиллиона аккаунтов сервиса видеоконференций Zoom. В базы входят адреса электронной почты, пароли, URL-адрес собраний в сервисе, а также ключи хостов.

Изображение: Еврорадио

Как сообщает BleepingComputer со ссылкой на заявление компании, аккаунты пользователей Zoom начали появляться на различных хакерских форумах с 1 апреля.

Аккаунты, связанные с американскими университетами. Скриншот: BleepingComputer

Они продавались менее чем за цент или даже и вовсе были доступны бесплатно — таким образом злоумышленники пытались заработать репутацию в хакерском сообществе.

Обнаруженные данные оказались результатом атаки типа credential stuffing, которая означает ситуацию, когда логины и пароли пользователей похищаются с одних сервисов с целью использования этих данных в отношении других. То есть хакеры пытались с полученными паролями входить в другие сервисы.

Список скомпрометированных аккаунтов Zoom. Скриншот: BleepingComputer

В открытых базах специалисты Cybersecurity Cyble нашли аккаунты, которые имеют связь с крупными компаниями, такими как Chase и Citibank. Более того, были обнаружены скомпрометированные данные аккаунтов, имеющих отношение к американским учебным заведениям, таким как Университет Флориды или Дартмутский колледж.

Журналисты попытались связаться с некоторыми пользователями Zoom, чьи контактные данные были обнаружены в даркнете. Собеседники подтвердили подлинность своих данных и своё отношение к скомпрометированным аккаунтам.

В последствии компания Cybersecurity Cyble приняла решение выкупить порядка 530 тысяч аккаунтов оптом по цене в 0,002 цента. Это позволило специалистам предупредить клиентов об опасности.

СМИ неоднократно сообщали об утечке нескольких тысяч личных видеозвонков, сделанных через сервис видеоконференций Zoom. Утёкшие ролики появлялись в открытом доступе на YouTube и Vimeo. Всё это из-за того, что Zoom присваивает видеоконференциям открытые идентификаторы и не шифрует подключение:

В интернет утекли записи тысяч видеозвонков пользователей Zoom
Утекшие ролики появились в открытом доступе на YouTube и Vimeo.

К началу апреля число ежедневных пользователей Zoom превысило 200 млн. Сервис пообещал в течение 90 дней исправить обнаруженные проблемы с безопасностью и приватностью конференций:

Число ежедневных пользователей Zoom превысило 200 млн
Сервис видеоконференций Zoom рассказал о том, что в марте 2020 года количество ежедневных пользователей превысило 200 млн человек.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
8c677995-decd-4be9-aa2c-610ecbdaeb07-изображение-0

GigaChat Max: коротко о главном

Утечка из Apple показала кризис в разработке новой Siri

Полная версия 
9ac3df55-9de4-4992-b7fd-a58237c56b12-изображение-0bdd0292e-81b5-4f4e-89ec-3b6bf024b456-изображение-1

GigaChat Max: коротко о главном

Telegram будет замораживать аккаунты пользователей за нарушение правил

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 322
билайн
Газпромбанк
МТС
X5 Tech
Т-Банк
Сбер
Яндекс Практикум
Ozon Tech
Циан
Банк 131