ハッカーがダークウェブで500,000のZoomアカウントを販売

もしあなたがニュースを追っているなら、Zoomがセキュリティ侵害、データ、プライバシーの脆弱性問題に関して大きな論争に巻き込まれており、ほとんどの企業によって禁止されていることをよく知っているかもしれません。私たちはすでにZoomに関するすべての論争の展開をカバーしています。こちらでお読みいただけます:

Zoomの物語: ユーザー数の急増から禁止されるまで

物語の新たな展開: ハッカーがダークウェブでZoomアカウントを販売

この事件はBleepingComputerによって報告されています。セキュリティ企業のCybleが、ダークウェブでハッカーによって販売されていた約530,000のZoomアカウントを実際に購入したと述べています。

Cybleはまた、各ユーザーアカウントまたはデータが約0.20セントで販売されていたと述べています。同社は、データを使用し、顧客に侵害について警告するために購入したと主張しています。

Cybleは、オンラインで販売されたデータが顧客の情報と照合した後、有効であることを確認できました。

ハッカーは、メールアドレス、パスワード、ミーティングのウェブアドレス、ホストキー（ユーザーがZoomミーティングをホストするための6桁のPIN）を提供しました。ホストキーは、ユーザーがミーティングを制御し、全員のためにライブ会議を開始および終了することを可能にします。

一部のアカウントは無料で提供されていました。Cybleは、招待されていないゲストがZoomミーティングにハッキングすることを可能にする「Zoomボンピング」のような悪意のある活動により、これらすべてを4月1日に最初に検出しました。ユーザーデータは、「資格情報詰め込み攻撃」として知られるデータ侵害によって抽出された可能性があります。

ハッカーは成功したログインをまとめ、大きなリストを作成し、オンラインで販売しました。

結論

Zoomのセキュリティへの注意不足のために、多くのユーザーがデータを妥協しなければならなかったのは非常に残念です。しかし、私たちが提案するのは、ハッカーが侵害されたソーシャルサイトのデータを使用して他のソーシャルメディアアカウントに侵入できないように、ソーシャルメディアプロフィールにはユニークなパスワードを設定することです。