Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет

Данные были получены посредством атак типа credential stuffing, когда злоумышленники пытаются получить доступ к Zoom-аккаунтам жертв, используя ранее похищенные учётные данные за счёт автоматического перебора пар логин-пароль.

Прошедшие авторизацию в Zoom регистрационные данные вносятся в базы и продаются других хакерам для использования в пранках или «зум-бомбинге», когда хулиганы проникают в чужие видеоконференции.

Исследователи Cyble обнаружили первые аккаунты Zoom на таких форумах примерно 1 апреля. Хакеры раздавали списки бесплатно, чтобы заработать репутацию в сообществе. К примеру, бесплатно распространялись учётные записи университетов Вермонта, Колорадо, Дартмута, Лафайета, Флориды и многие другие. 

Специалисты Cyble решили оптом выкупить скомпрометированные аккаунты, чтобы предупредить своих клиентов о возможном взломе. Всего они приобрели около 530 тысяч аккаунтов по цене $0,0020 за штуку. Информация содержала адреса электронной почты пользователей, пароли, ссылки на встречи и ключи HostKey.

По словам Cyble, некоторые аккаунты принадлежали известным компаниям, таким как Chase и Citibank, а также учебным заведениям и другим организациям. Cyble удалось подтвердить подлинность приобретённых учётных данных у своих клиентов.

Для защиты от подобных посягательств, пользователей призывают не использовать одни и те же пароли на разных сайтах — по крайней мере, так снижается риск того, что взлом одного из них приведёт к взлому других.

Также проверить свои email-адреса на утечку можно при помощи сервисов Have I Been Pwned и AmIBreached от Cyble.