Новости Software

Учётные данные 500 тысяч аккаунтов Zoom находятся в продаже в даркнете

Более 500 тысяч аккаунтов пользователей сервиса Zoom находятся прямо сейчас в продаже на хакерских форумах и сайтах даркнета по цене менее 1 цента за каждый, а в некоторых случаях и вовсе раздаются бесплатно.

Эти учётные данные собраны благодаря методу «credential stuffing» — вида кибератаки, в которой злоумышленники пытаются получить доступ к онлайн-сервису, используя украденные ранее учётные данные пользователей путём автоматического перебора регистрационных данных (логин/пароль). Прошедшие авторизацию пары «логин/пароль» формируются в списки, которые потом продаются другим хакерам.

Некоторые из учётных записей Zoom раздаются бесплатно на соответствующих форумах, чтобы хакеры могли использовать их для взлома, пранков и даже харассмента, количество которых настолько возросло в последнее время, что само это явление получило название «Зум-бомбинг» («Zoom-bombing»). Остальные продаются менее чем за один цент за одну запись.

По данным источника, компании занимающейся информационной безопасностью — Cyble, хакеры распространяют учётные данные даже бесплатно, чтобы заработать репутацию в своём сообществе.

Например, в приведенном ниже примере фигурирует фрагмент около 290 записей учётных данных, связанных с образовательными учреждениями Вермонта, Колорадо, Дартмута, Лафайета, Флориды и многие других штатов, которые были выложены в Сеть бесплатно.

Стоит сказать, что упомянутая выше компания Cyble сама вышла на контакт с продавцами чужих личных данных для покупки учётных записей оптом, чтобы они смогли предупредить своих клиентов о потенциальной опасности. Всего Cyble удалось приобрести более 530 тысяч учётных записей Zoom менее чем за 0,002 цента за штуку. Приобретённая информация включала адреса электронной почты пользователей, их пароли, URL-ссылки личной онлайн-встречи и их ключи HostKey.

В целях безопасности, если Ваш пароль от платформы Zoom использовался ранее на других сайтах, настоятельно рекомендуется изменить его, и создать уникальные пароли для других часто используемых интернет-сервисов. 

Стоит отметить, что разработчики сервиса для видеоконференций Zoom в последнее время прикладывают массу усилий по повышению уровня безопасности и конфиденциальности своего приложения. Например, с 5-го апреля, пароли для входа в чат и использование «комнат ожидания» стали обязательным условием для проведения всех онлайн-собраний в Zoom в рамках борьбы с «Зум-бомбингом».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Netgear представила VPN-маршрутизатор BR200 для малого и среднего бизнеса 7 мин.
Беспроводная игровая мышь SteelSeries Rival 3 обеспечит более 400 часов работы от двух батареек 14 мин.
Будущий Galaxy S21 Ultra получит такую же батарею, как и S20 Ultra 21 мин.
Seagate представила СХД Exos AP 2U12 и новый контроллер AP 4U100 24 мин.
Ещё одна консоль нового поколения: польский ритейлер уже готовится к выходу Nintendo Switch Pro 36 мин.
Xiaomi по-прежнему лидирует на рынке умных браслетов: за первое полугодие продано 13,4 млн Mi Band 49 мин.
От периферии до облаков: Arm представила серверные платформы Neoverse V1 Zeus и N2 Perseus с поддержкой SVE, PCIe 5.0, DDR5 и HBM 53 мин.
Razer выпустила беспроводные версии своих самых популярных игровых наушников, клавиатуры и мыши 2 ч.
Беспроводные наушники Jabra Elite 85t обладают регулируемым шумоподавлением и стоят $229 2 ч.
Представлены беспроводные наушники Nokia Power Earbuds Lite и портативная колонка Portable Wireless Speaker 2 ч.