Данные 500 тысяч аккаунтов Zoom нашли в дарквебе

Хакеры продают информацию о пользователях сервиса.

Эксперты компании Cybersecurity Cyble заявили, что на хакерских форумах и в дарквебе можно найти примерно 500 тысяч учетных данных пользователей Zoom.

Об этом они сообщили журналистам издания Bleeping Computer.

Эксперты Cyble заметили торговлю аккаунтами Zoom 1 апреля и смогли приобрести 530 тысяч из них по оптовой цене 0,002 доллара за учетную запись. Как утверждается в отчете, некоторые аккаунты вообще раздают бесплатно.

Так, приведенный ниже пример демонстрирует список из 290 учетных записей, принадлежащих Университету Вермонта, Университету Колорадо, Дартмутскому колледжу, Университету Лафайет, Университету Флориды и многим другим. Все они были опубликованы бесплатно.

Учетные данные включаются в себя адрес электронной почты, пароль (иногда старый), URL-адрес собраний и ключи хостов.

Среди этих аккаунтов обнаружились учетные записи, принадлежащие таким известным компаниям, как Chase и Citibank, крупным учебным заведениям. Исследователям удалось подтвердить подлинность части данных, проверив учетные записи, принадлежащие клиентам компании.

В Zoom заявили, что уже наняли специалистов, чтобы найти дампы паролей и сбросить их у пострадавших пользователей.

Хакеры часто используют имена пользователей и пароли с одних сайтов и потом пробуют залогиниться на других, такой тип атак носит название credential stuffing. Поэтому компания призвала своих клиентов выбрать уникальный пароль, которые больше нигде не используются.

Напомним, что сервис видеоконференций Zoom весной 2020 года оказался на волне популярности благодаря глобальному карантину, ограничившему возможности для офлайн-совещаний.