В даркнете обнаружили данные полумиллиона аккаунтов Zoom

16.04.2020, 15:02

0

0

Некие злоумышленники раздают взломанные аккаунты Zoom безвозмездно

Специалисты по кибербезопасности нашли на хакерских форумах и в даркнете данные 500 тыщ учетных записей видеосервиса Zoom. О этом докладывает Bleeping Computer.

Специалисты компании Cybersecurity Cyble увидели торговлю аккаунтами Zoom еще 1 апреля 2020 года. Они заполучили 530 тыщ профилей юзеров Zoom по стоимости в $0,002 за штуку, чтоб обезопасить собственных клиентов. Некие личные данные из этих аккаунтов были слиты в общий доступ в рамках прошлых хакерских взломов, а некие оказались подлинными и относятся к весне 2020 года. Некие из аккаунтов принадлежат сотрудникам больших брендов, к примеру Chase и Citybank.

Читайте нас в Telegram: испытанные факты, лишь принципиальное

Посреди индивидуальной инфы, которая продается меньше, чем за цент, можно отыскать электрические адреса юзеров, их пароли, URL личного чата, также шестизначный пин-код админа, который дозволяет управлять видеоконференцией в Zoom.

Некие злоумышленники раздают взломанные аккаунты безвозмездно. В таковой перечень попали 290 учетных записей, принадлежащих Вузу Вермонта, Вузу Колорадо, Дартмутскому институту, Вузу Флориды и иным. Таковым образом хакеры увеличивают свою репутацию либо предоставляют данные для пранков либо остальных действий злоумышленников.

Утечка данных — итог атак типа credential stuffing, когда похищенные имена юзеров и пароли употребляются, чтоб авторизоваться на каких-то веб-сайтах и сервисах.

Присоединяйтесь к Instagram Liga.net — тут лишь то, о чем вы не сможете не знать

Ранее о найденных в даркнете аккаунтах Zoom сказала компания Group-IB. Специалисты отметили, что огромное количество юзеров употребляют один и этот же пароль для различных сервисов. Получив логин и пароль от 1-го сервиса, злоумышленники могут попробовать применять его для получения доступа к аккаунтам жертвы на остальных площадках.

  • В марте количество запросов в поисковике, связанных с сервисами для видеоконференций, подросло больше чем в 7 раз, в Украине — в 5 раз. Самым пользующимся популярностью обслуживанием для видеозвонков в Украине и в мире стал Zoom.
  • Из-за инфы о уязвимостях в Zoom большие компании и органы власти, включая Гугл, SpaceX, Tesla, Министерство образования Нью-Йорка и правительство Тайваня, стали воспрещать своим сотрудникам применять Zoom.
  • Уязвимость в Zoom позволяла взломщикам получать доступ к управлению компом либо защищенным файлам. Индивидуальные данные юзеров передавались посторонним компаниям, в том числе Facebook.
  • Гендиректор компании Эрик Юань признал недочеты приложения и извинился за то, что сохранность приложения не оправдала ожиданий. В компании растолковали, что ориентировались на корпоративных клиентов, у каких есть собственные спецы по сохранности.
  • Стоимость акций Zoom в этом году выросла на 67%. Инвесторы предсказывают, что компания станет одним из немногих фаворитов опосля окончания пандемии коронавируса.

Источник