Сотни тысяч учетных записей Zoom продаются или раздаются бесплатно на даркнете и хакерских форумах, согласно новому отчету BleepingComputer.
Популярность Zoom резко возросла за последние недели в связи с увеличением числа людей, работающих из дома, однако опасения по поводу безопасности приложения для видеоконференций также попали в заголовки новостей. Тем не менее, наличие учетных записей Zoom на даркнете, по-видимому, не является прямым следствием недостатков приложения.
Скорее всего, продажа учетных данных является результатом «атак с использованием краденых учетных данных», когда хакеры пытаются войти в Zoom, используя учетные записи, утекшие в результате старых утечек данных.
Успешные входы затем собираются в списки и продаются или предлагаются бесплатно другим хакерам с целью использования их в розыгрышах «zoom-бомбинга» или для злонамеренных целей.
Сообщается, что учетные записи распространяются через сайты обмена текстовыми данными в виде списков адресов электронной почты и комбинаций паролей. Учетные записи могут включать адрес электронной почты жертвы, пароль, персональную ссылку на встречу и ключ организатора (HostKey).
Фирма по кибербезопасности Cyble, которая смогла приобрести 530 000 учетных данных Zoom менее чем за пенни за штуку (по 0,0020 доллара за учетную запись), сообщила, что учетные записи Zoom начали появляться в хакерском сообществе в начале апреля, причем хакеры предлагали эти учетные записи для построения репутации.
Это открытие подчеркивает важность использования уникальных паролей для каждого веб-сайта, на котором зарегистрирована учетная запись. Обеспокоенным пользователям рекомендуется проверить, не была ли их электронная почта утечена в результате утечек данных, используя веб-сайт Have I Been Pwned или службу уведомлений об утечках данных Cyble AmIBreached, и изменить свой пароль Zoom, если он используется где-либо еще.