На хакерских форумах нашли 500 тысяч взломанных аккаунтов Zoom

Компания Cybersecurity Cyble, которая занимается информационной безопасностью, обнаружила в даркнете данные порядка полумиллиона аккаунтов сервиса видеоконференций Zoom. В базы входят адреса электронной почты, пароли, URL-адрес собраний в сервисе, а также ключи хостов.

Как сообщает BleepingComputer со ссылкой на заявление компании, аккаунты пользователей Zoom начали появляться на различных хакерских форумах с 1 апреля.

Они продавались менее чем за цент или даже и вовсе были доступны бесплатно — таким образом злоумышленники пытались заработать репутацию в хакерском сообществе.

Обнаруженные данные оказались результатом атаки типа credential stuffing, которая означает ситуацию, когда логины и пароли пользователей похищаются с одних сервисов с целью использования этих данных в отношении других. То есть хакеры пытались с полученными паролями входить в другие сервисы.

В открытых базах специалисты Cybersecurity Cyble нашли аккаунты, которые имеют связь с крупными компаниями, такими как Chase и Citibank. Более того, были обнаружены скомпрометированные данные аккаунтов, имеющих отношение к американским учебным заведениям, таким как Университет Флориды или Дартмутский колледж.

Журналисты попытались связаться с некоторыми пользователями Zoom, чьи контактные данные были обнаружены в даркнете. Собеседники подтвердили подлинность своих данных и своё отношение к скомпрометированным аккаунтам.

В последствии компания Cybersecurity Cyble приняла решение выкупить порядка 530 тысяч аккаунтов оптом по цене в 0,002 цента. Это позволило специалистам предупредить клиентов об опасности.

СМИ неоднократно сообщали об утечке нескольких тысяч личных видеозвонков, сделанных через сервис видеоконференций Zoom. Утёкшие ролики появлялись в открытом доступе на YouTube и Vimeo. Всё это из-за того, что Zoom присваивает видеоконференциям открытые идентификаторы и не шифрует подключение:

К началу апреля число ежедневных пользователей Zoom превысило 200 млн. Сервис пообещал в течение 90 дней исправить обнаруженные проблемы с безопасностью и приватностью конференций: