Хакеры продают 500,000 аккаунтов Zoom на темной стороне интернета

Если вы следите за новостями, то, вероятно, вы уже в курсе, что Zoom оказался в центре огромного скандала из-за нарушения безопасности, утечек данных и проблем с конфиденциальностью, и его запретили большинство компаний. Мы уже освещали все спорные события, связанные с Zoom. Вы можете прочитать это:

История Zoom: от резкого увеличения числа пользователей до запрета

Новое развитие событий: Хакеры продают аккаунты Zoom на темной стороне интернета

Инцидент был сообщен BleepingComputer. В нем говорится, что компания по безопасности Cyble на самом деле приобрела около 530,000 аккаунтов Zoom, которые продавал хакер на темной стороне интернета.

Cyble также заявила, что каждый пользовательский аккаунт или данные продавались всего за 0.20 центов. Компания утверждала, что купила данные, чтобы использовать их и предупредить своих клиентов о нарушении безопасности.

Cyble смогла подтвердить, что данные, проданные онлайн, были действительными, после проверки с информацией своих клиентов.

Хакеры предоставили адрес электронной почты, пароль, веб-адрес встречи и ключ хоста, который представляет собой шестизначный пин-код для пользователя, чтобы провести встречу в Zoom. Ключ хоста позволяет пользователю контролировать встречу, начиная и заканчивая живую конференцию для всех.

Некоторые аккаунты даже предлагались бесплатно. Cyble впервые обнаружила все это 1 апреля из-за злонамеренных действий, таких как “Zoom-bombing”, которые позволяли незваным гостям взломать встречу в Zoom. Данные пользователей, вероятно, были извлечены в результате утечек данных, известных как “атаки с использованием учетных данных”.

Хакеры собрали успешные логины и составили огромный список, который выставили на продажу онлайн.

Заключение

Очень жаль, что так много пользователей пришлось пожертвовать своими данными из-за недостаточного внимания к безопасности со стороны Zoom. Тем не менее, мы рекомендуем вам использовать уникальные пароли для ваших профилей в социальных сетях, чтобы хакеры не могли получить доступ к вашим другим аккаунтам в социальных сетях, используя данные с взломанного сайта.