Прослушать новость
Русскоязычный хакер продал более полумиллиона аккаунтов в Zoom
В дарквебе была обнаружена база с полумиллионом аккаунтов видеосервиса Zoom. Сообщается, что продавцом данных был русскоязычный человек, который предлагал один профиль за 1,25 цента. Руководство Zoom пообещало провести расследование и внедрить дополнительные меры безопасности, чтобы такое больше не повторялось. Однако, учитывая, что количество пользователей сервиса во время карантина увеличилось до 300 млн человек, думать о приватности своих юзеров стоило гораздо раньше.
Неизвестный хакер разместил в дарквебе на продажу полмиллиона аккаунтов сервиса для видеоконференций Zoom, сообщает газета Sunday Times. Профили продавались цене в 1,25 цента за каждый.
Компания по кибербезопасности Cyble скупила все 500 тыс. аккаунтов, списавшись с продавцом в защищенном чате в Telegram. Он оказался русскоязычным пользователем.
Администрация Zoom пообещала провести расследование касательно этого инцидента.
«Мы продолжим расследование, заблокируем аккаунты, которые были скомпрометированы, попросим пользователей сменить пароли на более сложные, а также подумаем над внедрением дополнительных мер безопасности», — заявил представитель компании. Кроме того, в Zoom заявили, что наняли специалистов нескольких ИБ-фирм, которые занимаются поисками баз данных, находящихся в свободном доступе, откуда хакер мог получить выставленные им на продажу аккаунты.
Стоит отметить, что это уже не первый раз, когда Zoom становится главным героем новостей об утечках личных данных пользователей. В середине апреля на хакерских форумах в даркнете было также обнаружено около полумиллиона аккаунтов пользователей видеосервиса. Они продавались по цене в $0,002 за штуку.
Некоторые личные данные из этих аккаунтов были слиты в общий доступ в рамках предыдущих хакерских взломов, а некоторые оказались подлинными и относятся к весне 2020 года..
Среди персональной информации, которая продавалась меньше чем за цент, можно было найти электронные адреса пользователей, их пароли, URL личного чата, а также шестизначный пин-код администратора, который позволяет управлять видеоконференцией в Zoom.
Кроме того, в Zoom появился вид пранка, который получил название «зумбомбинг». Его смысл заключается в том, что злоумышленники специально подключаются к чужим конференциям, которые, как правило, не защищены паролями, и демонстрируют в эфире неприемлемый контент — например, содержащий в себе насилие или порнографию.
При этом на фоне эпидемии коронавируса и самоизоляции количество пользователей Zoom возросло до 300 млн человек, то есть актуальность этого сервиса велика как никогда.
Однако руководство платформы пока не может обеспечить безопасность всех участников конференций.