Цивилизация
Взломанные аккаунты пользователей Zoom продаются на хакерских форумах в даркнете, сообщает портал BleepingComputer со ссылкой на ИБ-компанию Cyble. Сообщается, что на черном рынке предложено свыше 500 тыс. таких аккаунтов.
Эксперты Cyble смогли приобрести 530 тысяч профилей пользователей Zoom по цене в $0,002 за штуку. Некоторые личные данные из этих аккаунтов были слиты в общий доступ в рамках предыдущих хакерских взломов, а некоторые оказались подлинными и относятся к весне 2020 года.
Среди персональной информации, которая продается меньше, чем за цент, можно найти электронные адреса пользователей, их пароли, URL личного чата, а также шестизначный пин-код администратора, который позволяет управлять видеоконференцией в Zoom.
Как отмечает Cyble, некоторые из аккаунтов принадлежат крупным брендам, например Chase и Citybank.
Это уже не первый раз, когда ИБ-эксперты бьют тревогу из-за данных аккаунтов Zoom, находящихся в общем доступе, но впервые их количество достигло таких крупных масштабов. При этом в самой компании заявили, что найденные недавно профили уже давно были скомпрометированы в рамках других атак, а потому продажа этой информации не представляет собой угрозу для большинства пользователей.
Ранее об обнаруженных в даркнете аккаунтах Zoom сообщила компания Group-IB. Так, специалисты обнаружили объявления о продаже учетных записей пользователей Zoom на трех андеграундных площадках. Опасность таких сливов заключается в том, что большое количество пользователей используют один и тот же пароль для разных сервисов.
Получив логин и пароль от одного сервиса, злоумышленники могут попытаться использовать его для получения доступа к аккаунтам жертвы на других площадках.
Данные пользователей всегда обладали привлекательностью для хакеров, и это далеко не первый случай, когда злоумышленники используют даркнет для их продажи, рассказал «Газете.Ru» технический директор Check Point Software Technologies в России и СНГ Никита Дуров.
«Мы видим рост популярности приложений для видеоконференций и удаленного доступа, и Zoom — один из лидеров в этой области. Он не остался незамеченным хакерами — сейчас они могут сорвать действительно большой куш. Злоумышленниками создано огромное количество фишинговых доменов с маскировкой под Zoom. За последние месяцы такое пристальное внимание привело к обнаружению многих уязвимостей в решениях сервиса, но компания открыта к диалогу с исследователями и оперативно вносит исправления в ПО», — заявил Дуров, отметив, что компания в последнее время фиксирует повышенный интерес хакеров к приложениям для видеоконференций.
На прошлой неделе Bloomberg сообщил о двух исках, поданных против компании Zoom из-за разглашения конфиденциальной информации пользователей. В исковых документах утверждается, что сервис собирает информацию о пользователях без соответствующего уведомления во время установки или открытия приложения Zoom, а затем передает данные третьим лицам.
