Експерти компанії Cybersecurity Cyble заявили, що на хакерських форумах і в дарквебі можна знайти приблизно 500 тисяч облікових даних користувачів Zoom.
Про це вони повідомили журналістів видання Bleeping Computer.
Експерти Cyble помітили торгівлю акаунтами Zoom 1 квітня і змогли придбати 530 тисяч з них за оптовою ціною 0,002 долара за обліковий запис. Як стверджується в звіті, деякі акаунти взагалі роздають безкоштовно.
Так, наведений нижче приклад демонструє список з 290 облікових записів, що належать Університету Вермонта, Університету Колорадо, Дартмутського коледжу, Університету Лафайет, Університету Флориди і багатьом іншим. Усі вони були опубліковані безкоштовно.
Облікові дані містять адресу електронної пошти, пароль (іноді старий), URL-адресу зборів і ключі хостів.
Серед цих акаунтів виявилися облікові записи, що належать таким відомим компаніям, як Chase і Citibank, великим навчальним закладам. Дослідникам вдалося підтвердити справжність частини даних, перевіривши облікові записи, що належать клієнтам компанії.
У Zoom заявили, що вже найняли фахівців, щоб знайти дампи паролів і скинути їх у постраждалих користувачів.
Хакери часто використовують імена користувачів і паролі з одних сайтів і потім пробують залогінитися на інших, такий тип атак має назву credential stuffing. Тому компанія закликала своїх клієнтів вибрати унікальний пароль, який більше ніде не використовується.
Нагадаємо, що сервіс відеоконференцій Zoom навесні 2020 року виявився на хвилі популярності завдяки глобальному карантину, що обмежив можливості для офлан-нарад.