Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет

Более 500 тысяч учётных записей Zoom выставлены на продажу в даркнете и на хакерских форумах менее чем по центу за каждый. В некоторых случаях аккаунты раздаются даром, сообщает Bleeping Computer со ссылкой на компанию в сфере кибербезопасности Cyble.

Оставить комментарий
Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет

Более 500 тысяч учётных записей Zoom выставлены на продажу в даркнете и на хакерских форумах менее чем по центу за каждый. В некоторых случаях аккаунты раздаются даром, сообщает Bleeping Computer со ссылкой на компанию в сфере кибербезопасности Cyble.

Данные были получены посредством атак типа credential stuffing, когда злоумышленники пытаются получить доступ к Zoom-аккаунтам жертв, используя ранее похищенные учётные данные за счёт автоматического перебора пар логин-пароль.

Прошедшие авторизацию в Zoom регистрационные данные вносятся в базы и продаются других хакерам для использования в пранках или «зум-бомбинге», когда хулиганы проникают в чужие видеоконференции.

Исследователи Cyble обнаружили первые аккаунты Zoom на таких форумах примерно 1 апреля. Хакеры раздавали списки бесплатно, чтобы заработать репутацию в сообществе. К примеру, бесплатно распространялись учётные записи университетов Вермонта, Колорадо, Дартмута, Лафайета, Флориды и многие другие. 

Специалисты Cyble решили оптом выкупить скомпрометированные аккаунты, чтобы предупредить своих клиентов о возможном взломе. Всего они приобрели около 530 тысяч аккаунтов по цене $0,0020 за штуку. Информация содержала адреса электронной почты пользователей, пароли, ссылки на встречи и ключи HostKey.

По словам Cyble, некоторые аккаунты принадлежали известным компаниям, таким как Chase и Citibank, а также учебным заведениям и другим организациям. Cyble удалось подтвердить подлинность приобретённых учётных данных у своих клиентов.

Для защиты от подобных посягательств, пользователей призывают не использовать одни и те же пароли на разных сайтах — по крайней мере, так снижается риск того, что взлом одного из них приведёт к взлому других.

Также проверить свои email-адреса на утечку можно при помощи сервисов Have I Been Pwned и AmIBreached от Cyble.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

WhatsApp отложил новую политику и пытается успокоить пользователей
WhatsApp отложил новую политику и пытается успокоить пользователей
WhatsApp отложил новую политику и пытается успокоить пользователей
Zoom готовит свой почтовый сервис и календарь
Zoom готовит свой почтовый сервис и календарь
Zoom готовит свой почтовый сервис и календарь
Лучшим американским СЕО второй год подряд назван глава Zoom. Пичаи и Наделла тоже в топе
Лучшим американским СЕО второй год подряд назван глава Zoom. Пичаи и Наделла тоже в топе
Лучшим американским СЕО второй год подряд назван глава Zoom. Пичаи и Наделла тоже в топе
Топ-50 компаний с лучшей корпоративной культурой
Топ-50 компаний с лучшей корпоративной культурой
Топ-50 компаний с лучшей корпоративной культурой

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже