Оффлайн
- Регистрация
- 23.09.18
- Сообщения
- 12.347
- Реакции
- 176
- Репутация
- 0
Компания Cybersecurity Cyble, которая занимается информационной безопасностью, обнаружила в даркнете данные порядка полумиллиона аккаунтов сервиса видеоконференций Zoom. В базы входят адреса электронной почты, пароли, URL-адрес собраний в сервисе, а также ключи хостов.
Изображение: Еврорадио
Как
You must be registered for see links
BleepingComputer со ссылкой на заявление компании, аккаунты пользователей Zoom начали появляться на различных хакерских форумах с 1 апреля.
Аккаунты, связанные с американскими университетами. Скриншот: BleepingComputer
Они продавались менее чем за цент или даже и вовсе были доступны бесплатно — таким образом злоумышленники пытались заработать репутацию в хакерском сообществе.
Обнаруженные данные оказались результатом атаки типа credential stuffing, которая означает ситуацию, когда логины и пароли пользователей похищаются с одних сервисов с целью использования этих данных в отношении других. То есть хакеры пытались с полученными паролями входить в другие сервисы.
Список скомпрометированных аккаунтов Zoom. Скриншот: BleepingComputer
В открытых базах специалисты Cybersecurity Cyble нашли аккаунты, которые имеют связь с крупными компаниями, такими как Chase и Citibank. Более того, были обнаружены скомпрометированные данные аккаунтов, имеющих отношение к американским учебным заведениям, таким как Университет Флориды или Дартмутский колледж.
Журналисты попытались связаться с некоторыми пользователями Zoom, чьи контактные данные были обнаружены в даркнете. Собеседники подтвердили подлинность своих данных и своё отношение к скомпрометированным аккаунтам.
В последствии компания Cybersecurity Cyble приняла решение выкупить порядка 530 тысяч аккаунтов оптом по цене в 0,002 цента. Это позволило специалистам предупредить клиентов об опасности.
СМИ неоднократно
You must be registered for see links
об утечке нескольких тысяч личных видеозвонков, сделанных через сервис видеоконференций Zoom. Утёкшие ролики появлялись в открытом доступе на YouTube и Vimeo. Всё это из-за того, что Zoom присваивает видеоконференциям открытые идентификаторы и не шифрует подключение:
You must be registered for see links
К началу апреля число ежедневных пользователей Zoom превысило 200 млн. Сервис пообещал в течение 90 дней исправить обнаруженные проблемы с безопасностью и приватностью конференций:
You must be registered for see links
You must be registered for see links