Оценить материал
Еще читать в этом разделе
- 03.06Основателя компании McAfee Джона Макафи обвинили в мошенничестве с криптовалютой на $13 миллионов
- 03.04Facebook снимет запрет на политическую рекламу в США
- 03.01Пользователи Facebook отсудили у соцсети $650 млн из-за технологии распознавания лиц
- 02.24Упущение Джобса и Кука: названа самая большая ошибка Apple
- 02.22«Серебряный воробей»: опасный вирус заразил ноутбуки Apple
Хакеры выставили на продажу в даркнете полмиллиона аккаунтов пользователей сервиса Zoom
17 Апреля, 2020

Эксперты по кибербезопасности обнаружили в даркнете 500 тысяч аккаунтов пользователей сервиса Zoom, выставленных на продажу. Фото: SOPA IMAGES/LIGHTROCKET VIA GETTY IMAGES
Эксперты по кибербезопасности обнаружили, что в даркнете продаются 500 тысяч аккаунтов пользователей сервиса Zoom, который стал особенно популярным в условиях самоизоляции и работы из дома. Злоумышленники предлагают за сходную цену электронную почту юзера, его пароль, а также код администратора, с помощью которого управляется его персональный чат.
Взломанные аккаунты пользователей Zoom продаются на хакерских форумах в даркнете, сообщает портал BleepingComputer со ссылкой на ИБ-компанию Cyble. Сообщается, что на черном рынке предложено свыше 500 тыс. таких аккаунтов.
Эксперты Cyble смогли приобрести 530 тысяч профилей пользователей Zoom по цене в $0,002 за штуку. Некоторые личные данные из этих аккаунтов были слиты в общий доступ в рамках предыдущих хакерских взломов, а некоторые оказались подлинными и относятся к весне 2020 года.
Среди персональной информации, которая продается меньше, чем за цент, можно найти электронные адреса пользователей, их пароли, URL личного чата, а также шестизначный пин-код администратора, который позволяет управлять видеоконференцией в Zoom.
Как отмечает Cyble, некоторые из аккаунтов принадлежат крупным брендам, например Chase и Citybank.
Это уже не первый раз, когда ИБ-эксперты бьют тревогу из-за данных аккаунтов Zoom, находящихся в общем доступе, но впервые их количество достигло таких крупных масштабов. При этом в самой компании заявили, что найденные недавно профили уже давно были скомпрометированы в рамках других атак, а потому продажа этой информации не представляет собой угрозу для большинства пользователей.
Ранее об обнаруженных в даркнете аккаунтах Zoom сообщила компания Group-IB. Так, специалисты обнаружили объявления о продаже учетных записей пользователей Zoom на трех андеграундных площадках. Опасность таких сливов заключается в том, что большое количество пользователей используют один и тот же пароль для разных сервисов.
Получив логин и пароль от одного сервиса, злоумышленники могут попытаться использовать его для получения доступа к аккаунтам жертвы на других площадках.
Данные пользователей всегда обладали привлекательностью для хакеров, и это далеко не первый случай, когда злоумышленники используют даркнет для их продажи, рассказал один из экспертов по кибербезопасности.
«Мы видим рост популярности приложений для видеоконференций и удаленного доступа, и Zoom – один из лидеров в этой области. Он не остался незамеченным хакерами – сейчас они могут сорвать действительно большой куш. Злоумышленниками создано огромное количество фишинговых доменов с маскировкой под Zoom. За последние месяцы такое пристальное внимание привело к обнаружению многих уязвимостей в решениях сервиса, но компания открыта к диалогу с исследователями и оперативно вносит исправления в ПО», – заявил эксперт, отметив, что компания в последнее время фиксирует повышенный интерес хакеров к приложениям для видеоконференций.
На прошлой неделе Bloomberg сообщил о двух исках, поданных против компании Zoom из-за разглашения конфиденциальной информации пользователей. В исковых документах утверждается, что сервис собирает информацию о пользователях без соответствующего уведомления во время установки или открытия приложения Zoom, а затем передает данные третьим лицам.
Источник: Газета.ru
Добавить комментарий
0 комментариев