Полмиллиона на продажу: русский хакер торговал аккаунтами Zoom

Русскоязычный хакер продал более полумиллиона аккаунтов в Zoom

Reuters

В дарквебе была обнаружена база с полумиллионом аккаунтов видеосервиса Zoom. Сообщается, что продавцом данных был русскоязычный человек, который предлагал один профиль за 1,25 цента. Руководство Zoom пообещало провести расследование и внедрить дополнительные меры безопасности, чтобы такое больше не повторялось. Однако, учитывая, что количество пользователей сервиса во время карантина увеличилось до 300 млн человек, думать о приватности своих юзеров стоило гораздо раньше.

Неизвестный хакер разместил в дарквебе на продажу полмиллиона аккаунтов сервиса для видеоконференций Zoom, сообщает газета Sunday Times. Профили продавались цене в 1,25 цента за каждый.

Компания по кибербезопасности Cyble скупила все 500 тыс. аккаунтов, списавшись с продавцом в защищенном чате в Telegram. Он оказался русскоязычным пользователем.

Администрация Zoom пообещала провести расследование касательно этого инцидента.

«Мы продолжим расследование, заблокируем аккаунты, которые были скомпрометированы, попросим пользователей сменить пароли на более сложные, а также подумаем над внедрением дополнительных мер безопасности», — заявил представитель компании. Кроме того, в Zoom заявили, что наняли специалистов нескольких ИБ-фирм, которые занимаются поисками баз данных, находящихся в свободном доступе, откуда хакер мог получить выставленные им на продажу аккаунты.

Стоит отметить, что это уже не первый раз, когда Zoom становится главным героем новостей об утечках личных данных пользователей. В середине апреля на хакерских форумах в даркнете было также обнаружено около полумиллиона аккаунтов пользователей видеосервиса. Они продавались по цене в $0,002 за штуку.

Некоторые личные данные из этих аккаунтов были слиты в общий доступ в рамках предыдущих хакерских взломов, а некоторые оказались подлинными и относятся к весне 2020 года..

Среди персональной информации, которая продавалась меньше чем за цент, можно было найти электронные адреса пользователей, их пароли, URL личного чата, а также шестизначный пин-код администратора, который позволяет управлять видеоконференцией в Zoom.

Кроме того, в Zoom появился вид пранка, который получил название «зумбомбинг». Его смысл заключается в том, что злоумышленники специально подключаются к чужим конференциям, которые, как правило, не защищены паролями, и демонстрируют в эфире неприемлемый контент — например, содержащий в себе насилие или порнографию.

При этом на фоне эпидемии коронавируса и самоизоляции количество пользователей Zoom возросло до 300 млн человек, то есть актуальность этого сервиса велика как никогда.

Однако руководство платформы пока не может обеспечить безопасность всех участников конференций.

Основатель и генеральный директор Zoom Эрик Юань, объясняя многочисленные проблемы с приватностью пользователей, однажды заявил, что платформа была создана для использования крупными компаниями, у которых есть IT-департаменты. Это означает, что частные пользователи, использующие Zoom в некоммерческих целях, фактически подключаются к конференциям на свой страх и риск.

Что же касается зумбомбинга, то Юань заверил, что компания «прикладывает все усилия», чтобы искоренить этот пранк на своей платформе, но реальность такова, что результаты этих усилий Zoom требуются юзерам уже сейчас, когда сервис обладает наибольшей популярностью. Учитывая, что на текущий момент Zoom не может гарантировать пользователям продвинутую защиту и даже не скрывает этого, есть смысл задуматься о выборе другого сервиса для проведения конфиденциальных конференций.