Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет

Более 500 тысяч учётных записей Zoom выставлены на продажу в даркнете и на хакерских форумах менее чем по центу за каждый. В некоторых случаях аккаунты раздаются даром, сообщает Bleeping Computer со ссылкой на компанию в сфере кибербезопасности Cyble.

Оставить комментарий
Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет

Более 500 тысяч учётных записей Zoom выставлены на продажу в даркнете и на хакерских форумах менее чем по центу за каждый. В некоторых случаях аккаунты раздаются даром, сообщает Bleeping Computer со ссылкой на компанию в сфере кибербезопасности Cyble.

Данные были получены посредством атак типа credential stuffing, когда злоумышленники пытаются получить доступ к Zoom-аккаунтам жертв, используя ранее похищенные учётные данные за счёт автоматического перебора пар логин-пароль.

Прошедшие авторизацию в Zoom регистрационные данные вносятся в базы и продаются других хакерам для использования в пранках или «зум-бомбинге», когда хулиганы проникают в чужие видеоконференции.

Исследователи Cyble обнаружили первые аккаунты Zoom на таких форумах примерно 1 апреля. Хакеры раздавали списки бесплатно, чтобы заработать репутацию в сообществе. К примеру, бесплатно распространялись учётные записи университетов Вермонта, Колорадо, Дартмута, Лафайета, Флориды и многие другие. 

Специалисты Cyble решили оптом выкупить скомпрометированные аккаунты, чтобы предупредить своих клиентов о возможном взломе. Всего они приобрели около 530 тысяч аккаунтов по цене $0,0020 за штуку. Информация содержала адреса электронной почты пользователей, пароли, ссылки на встречи и ключи HostKey.

По словам Cyble, некоторые аккаунты принадлежали известным компаниям, таким как Chase и Citibank, а также учебным заведениям и другим организациям. Cyble удалось подтвердить подлинность приобретённых учётных данных у своих клиентов.

Для защиты от подобных посягательств, пользователей призывают не использовать одни и те же пароли на разных сайтах — по крайней мере, так снижается риск того, что взлом одного из них приведёт к взлому других.

Также проверить свои email-адреса на утечку можно при помощи сервисов Have I Been Pwned и AmIBreached от Cyble.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

«Убийца Zoom»: Microsoft готовит ответ сервису видеозвонков
«Убийца Zoom»: Microsoft готовит ответ сервису видеозвонков
«Убийца Zoom»: Microsoft готовит ответ сервису видеозвонков
2 комментария
Российские хакеры выложили в даркнет данные миллионов американских избирателей
Российские хакеры выложили в даркнет данные миллионов американских избирателей
Российские хакеры выложили в даркнет данные миллионов американских избирателей
2 комментария
Доходы Zoom выросли в четыре раза во втором квартале этого года
Доходы Zoom выросли в четыре раза во втором квартале этого года
Доходы Zoom выросли в четыре раза во втором квартале этого года
Пранкеры запустили порно во время слушаний по делу взломщика Twitter
Пранкеры запустили порно во время слушаний по делу взломщика Twitter
Пранкеры запустили порно во время слушаний по делу взломщика Twitter

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже