Более 500 тысяч учётных записей Zoom выставлены на продажу в даркнете и на хакерских форумах менее чем по центу за каждый. В некоторых случаях аккаунты раздаются даром, сообщает Bleeping Computer со ссылкой на компанию в сфере кибербезопасности Cyble.
Данные были получены посредством атак типа credential stuffing, когда злоумышленники пытаются получить доступ к Zoom-аккаунтам жертв, используя ранее похищенные учётные данные за счёт автоматического перебора пар логин-пароль.
Прошедшие авторизацию в Zoom регистрационные данные вносятся в базы и продаются других хакерам для использования в пранках или «зум-бомбинге», когда хулиганы проникают в чужие видеоконференции.
Исследователи Cyble обнаружили первые аккаунты Zoom на таких форумах примерно 1 апреля. Хакеры раздавали списки бесплатно, чтобы заработать репутацию в сообществе. К примеру, бесплатно распространялись учётные записи университетов Вермонта, Колорадо, Дартмута, Лафайета, Флориды и многие другие.
Специалисты Cyble решили оптом выкупить скомпрометированные аккаунты, чтобы предупредить своих клиентов о возможном взломе. Всего они приобрели около 530 тысяч аккаунтов по цене $0,0020 за штуку. Информация содержала адреса электронной почты пользователей, пароли, ссылки на встречи и ключи HostKey.
По словам Cyble, некоторые аккаунты принадлежали известным компаниям, таким как Chase и Citibank, а также учебным заведениям и другим организациям. Cyble удалось подтвердить подлинность приобретённых учётных данных у своих клиентов.
Для защиты от подобных посягательств, пользователей призывают не использовать одни и те же пароли на разных сайтах — по крайней мере, так снижается риск того, что взлом одного из них приведёт к взлому других.
Также проверить свои email-адреса на утечку можно при помощи сервисов Have I Been Pwned и AmIBreached от Cyble.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.