Дапамажыце dev.by 🤍
Падтрымаць

Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет

Более 500 тысяч учётных записей Zoom выставлены на продажу в даркнете и на хакерских форумах менее чем по центу за каждый. В некоторых случаях аккаунты раздаются даром, сообщает Bleeping Computer со ссылкой на компанию в сфере кибербезопасности Cyble.

Пакінуць каментарый
Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет

Более 500 тысяч учётных записей Zoom выставлены на продажу в даркнете и на хакерских форумах менее чем по центу за каждый. В некоторых случаях аккаунты раздаются даром, сообщает Bleeping Computer со ссылкой на компанию в сфере кибербезопасности Cyble.

Данные были получены посредством атак типа credential stuffing, когда злоумышленники пытаются получить доступ к Zoom-аккаунтам жертв, используя ранее похищенные учётные данные за счёт автоматического перебора пар логин-пароль.

Прошедшие авторизацию в Zoom регистрационные данные вносятся в базы и продаются других хакерам для использования в пранках или «зум-бомбинге», когда хулиганы проникают в чужие видеоконференции.

Исследователи Cyble обнаружили первые аккаунты Zoom на таких форумах примерно 1 апреля. Хакеры раздавали списки бесплатно, чтобы заработать репутацию в сообществе. К примеру, бесплатно распространялись учётные записи университетов Вермонта, Колорадо, Дартмута, Лафайета, Флориды и многие другие. 

Специалисты Cyble решили оптом выкупить скомпрометированные аккаунты, чтобы предупредить своих клиентов о возможном взломе. Всего они приобрели около 530 тысяч аккаунтов по цене $0,0020 за штуку. Информация содержала адреса электронной почты пользователей, пароли, ссылки на встречи и ключи HostKey.

По словам Cyble, некоторые аккаунты принадлежали известным компаниям, таким как Chase и Citibank, а также учебным заведениям и другим организациям. Cyble удалось подтвердить подлинность приобретённых учётных данных у своих клиентов.

Для защиты от подобных посягательств, пользователей призывают не использовать одни и те же пароли на разных сайтах — по крайней мере, так снижается риск того, что взлом одного из них приведёт к взлому других.

Также проверить свои email-адреса на утечку можно при помощи сервисов Have I Been Pwned и AmIBreached от Cyble.

Чытайце таксама
Instagram оштрафовали на рекордную сумму за за неправильную обработку данных подростков
Instagram оштрафовали на рекордную сумму за за неправильную обработку данных подростков
Instagram оштрафовали на рекордную сумму за за неправильную обработку данных подростков
2 каментарыя
Маск требует отсрочки суда с Twitter. Его юристы меняют тактику обвинения
Маск требует отсрочки суда с Twitter. Его юристы меняют тактику обвинения
Маск требует отсрочки суда с Twitter. Его юристы меняют тактику обвинения
«Сбер» попросил сотрудников удалить Telegram с рабочих гаджетов
«Сбер» попросил сотрудников удалить Telegram с рабочих гаджетов
«Сбер» попросил сотрудников удалить Telegram с рабочих гаджетов
1 каментарый
Маск нашел еще один повод не покупать Twitter — идею ему подал бывший топ-менеджер соцсети
Маск нашел еще один повод не покупать Twitter — идею ему подал бывший топ-менеджер соцсети
Маск нашел еще один повод не покупать Twitter — идею ему подал бывший топ-менеджер соцсети

Хочаце паведаміць важную навіну? Пішыце ў Telegram-бот

Галоўныя падзеі і карысныя спасылкі ў нашым Telegram-канале

Абмеркаванне
Каментуйце без абмежаванняў

Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.

Каментарыяў пакуль няма.