Опубліковані дані 500 тисяч користувачів сервісу Zoom

Більш 500 тисяч акаунтів користувачів сервісу Zoom знаходяться прямо зараз у продажу на хакерських форумах і сайтах даркнета за ціною менше 1 цента за кожен, а в деяких випадках і зовсім роздаються безкоштовно.

Ці облікові дані зібрані завдяки методу «credential stuffing» — виду кібер-атаки, в якій зловмисники намагаються отримати доступ до онлайн-сервісу, використовуючи викрадені раніше облікові дані користувачів шляхом автоматичного перебору реєстраційних даних (логін/пароль). Минулі авторизацію пари «логін/пароль» формуються в списки, які потім продаються іншим хакерам.

Деякі з облікових записів Zoom роздаються безкоштовно на відповідних форумах, щоб хакери могли використовувати їх для злому, Пранк і навіть харассмента, кількість яких настільки зросла останнім часом, що саме це явище отримало назву «Зум-бомбинг» («Zoom-bombing»). Решта продаються менш ніж за один цент за один запис.

За даними джерела, компанії, що займається інформаційною безпекою — Cyble, хакери поширюють облікові дані навіть безкоштовно, щоб заробити репутацію в своєму співтоваристві.Наприклад, у наведеному нижче прикладі фігурує фрагмент близько 290 записів облікових даних, пов’язаних з освітніми установами Вермонта, Колорадо, Дартмута, Лафайєта, Флориди і багато інших штатів, які були викладені в Мережу безкоштовно.

Варто сказати, що згадана вище компанія Cyble сама вийшла на контакт з продавцями чужих особистих даних для покупки облікових записів оптом, щоб вони змогли попередити своїх клієнтів про потенційну небезпеку. Всього Cyble вдалося придбати більш 530 тисяч облікових записів Zoom менш ніж за 0,002 цента за штуку. Придбана інформація включала адреси електронної пошти користувачів, їхні паролі, URL-посилання особистої онлайн-зустрічі і їх ключі HostKey.З метою безпеки, якщо Ваш пароль від платформи Zoom використовувався раніше на інших сайтах, настійно рекомендується змінити його, і створити унікальні паролі для інших часто використовуваних інтернет-сервісів.

Варто відзначити, що розробники сервісу для відеоконференцій Zoom останнім часом прикладають масу зусиль щодо підвищення рівня безпеки та конфіденційності свого додатка. Наприклад, з 5-го квітня, паролі для входу в чат і використання «кімнат очікування» стали обов’язковою умовою для проведення всіх онлайн-зборів в Zoom в рамках боротьби з «Зум-бомбінгом».