Суббота, 26 Сентября 2020
RUNYweb.com > > >

Оценить материал


Вставить в блог

Bookmark and Share

Хакеры выставили на продажу в даркнете полмиллиона аккаунтов пользователей сервиса Zoom

17 Апреля, 2020

Эксперты по кибербезопасности обнаружили в даркнете 500 тысяч аккаунтов пользователей сервиса Zoom, выставленных на продажу. Фото: SOPA IMAGES/LIGHTROCKET VIA GETTY IMAGES

Эксперты по кибербезопасности обнаружили в даркнете 500 тысяч аккаунтов пользователей сервиса Zoom, выставленных на продажу. Фото: SOPA IMAGES/LIGHTROCKET VIA GETTY IMAGES

Эксперты по кибербезопасности обнаружили, что в даркнете продаются 500 тысяч аккаунтов пользователей сервиса Zoom, который стал особенно популярным в условиях самоизоляции и работы из дома. Злоумышленники предлагают за сходную цену электронную почту юзера, его пароль, а также код администратора, с помощью которого управляется его персональный чат.

Взломанные аккаунты пользователей Zoom продаются на хакерских форумах в даркнете, сообщает портал BleepingComputer со ссылкой на ИБ-компанию Cyble. Сообщается, что на черном рынке предложено свыше 500 тыс. таких аккаунтов.

Эксперты Cyble смогли приобрести 530 тысяч профилей пользователей Zoom по цене в $0,002 за штуку. Некоторые личные данные из этих аккаунтов были слиты в общий доступ в рамках предыдущих хакерских взломов, а некоторые оказались подлинными и относятся к весне 2020 года. 

Среди персональной информации, которая продается меньше, чем за цент, можно найти электронные адреса пользователей, их пароли, URL личного чата, а также шестизначный пин-код администратора, который позволяет управлять видеоконференцией в Zoom.

Как отмечает Cyble, некоторые из аккаунтов принадлежат крупным брендам, например Chase и Citybank.

Это уже не первый раз, когда ИБ-эксперты бьют тревогу из-за данных аккаунтов Zoom, находящихся в общем доступе, но впервые их количество достигло таких крупных масштабов. При этом в самой компании заявили, что найденные недавно профили уже давно были скомпрометированы в рамках других атак, а потому продажа этой информации не представляет собой угрозу для большинства пользователей.

Ранее об обнаруженных в даркнете аккаунтах Zoom сообщила компания Group-IB. Так, специалисты обнаружили объявления о продаже учетных записей пользователей Zoom на трех андеграундных площадках. Опасность таких сливов заключается в том, что большое количество пользователей используют один и тот же пароль для разных сервисов.

Получив логин и пароль от одного сервиса, злоумышленники могут попытаться использовать его для получения доступа к аккаунтам жертвы на других площадках.

Данные пользователей всегда обладали привлекательностью для хакеров, и это далеко не первый случай, когда злоумышленники используют даркнет для их продажи, рассказал один из экспертов по кибербезопасности.

«Мы видим рост популярности приложений для видеоконференций и удаленного доступа, и Zoom – один из лидеров в этой области. Он не остался незамеченным хакерами – сейчас они могут сорвать действительно большой куш. Злоумышленниками создано огромное количество фишинговых доменов с маскировкой под Zoom. За последние месяцы такое пристальное внимание привело к обнаружению многих уязвимостей в решениях сервиса, но компания открыта к диалогу с исследователями и оперативно вносит исправления в ПО», – заявил эксперт, отметив, что компания в последнее время фиксирует повышенный интерес хакеров к приложениям для видеоконференций.

На прошлой неделе Bloomberg сообщил о двух исках, поданных против компании Zoom из-за разглашения конфиденциальной информации пользователей. В исковых документах утверждается, что сервис собирает информацию о пользователях без соответствующего уведомления во время установки или открытия приложения Zoom, а затем передает данные третьим лицам. 

Источник: Газета.ru

Просмотров: 2081

Вставить в блог

Оценить материал

Отправить другу



Добавить комментарий

Введите символы, изображенные на картинке в поле слева.
 

0 комментариев

И Н Т Е Р В Ь Ю

НАЙТИ ДОКТОРА