В даркнете нашли 500 тысяч взломанных аккаунтов Zoom. Их продавали меньше чем за цент каждый или раздавали бесплатно

Так продавцы учётных записей хотели заработать репутацию в хакерском сообществе.

Специалисты компании Cyble, которая занимается информационной безопасностью, обнаружили на хакерских форумах и в даркнете данные около 500 тысяч аккаунтов в Zoom. Об этом сообщает BleepingComputer со ссылкой на компанию.

Специалисты Cyble стали замечать аккаунты на форумах с 1 апреля. Их продавали менее чем за цент каждый или же раздавали бесплатно, чтобы заработать репутацию в хакерском сообществе, пояснили в компании. Предполагается, что хакеры могли использовать их для зум-бомбинга.

В базах были аккаунты, связанные с такими крупными компаниями, как Chase, Citibank, а также с американскими университетами.

Аккаунты, связанные с университетами в Вермонте, Колорадо, Флориде и других штатах BleepingComputer

Журналисты BleepingComputer связались с некоторыми пользователями Zoom, чья контактная информация оказалась на форумах. Им подтвердили, что учётные данные верные.

Cyble договорилась с продавцами и выкупила около 500 тысяч аккаунтов оптом, чтобы предупредить своих клиентов об опасности. За каждую учётную запись заплатили 0,0020 цента.

TJ разбирал, как Zoom стал главным приложением во время пандемии и почему его критикуют за безопасность.

tjournal.ru

Zoom — главное приложение эпохи пандемии. Но утечки и проблемы с безопасностью сделали его самым противоречивым — Интернет на TJ

«Ведомости» убедились в том, что алгоритм работает с ошибками — после регистрации в Zoom с помощью почты @yandex.kz (домен для Казахстана) стали доступны данные 999 других пользователей с почтой на @yandex.kz, включая имена и номера телефонов. В Zoom заявили, что знают о проблеме и «постоянно добавляют публично доступные домены в чёрный список». Изначально эту функцию вводили для корпоративных пользователей с адресами электронной почты с домена одной компании.

#новости #zoom #кибербезопасность