`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Взломщики продают сведения о полумиллионе эккаунтов Zoom

0 
 

Взломщики продают сведения о полумиллионе эккаунтов Zoom

Детальная информация о более, чем 500 тыс. учётных записей пользователей сервиса Zoom были найдены выставленными на продажу в Тёмном Вэбе. Одна запись стоит менее цента, кроме того, часть данных взломщики предлагают бесплатно с целью «создать себе репутацию в хакерской среде».

Обнаруженная экспертом безопасности фирмы Cyble коллекция содержит адреса электронной почты, пароли, веб-адреса для персонального участия в видеоконференции и HostKey частных пользователей, университетов и известных компаний, включая JPMorgan Chase Bank и Citigroup. Проверка показала, что по крайней мере эккаунты, принадлежащие клиентам Cyble, оказались подлинными.

Эту информацию независимо подтвердил и ресурс Bleeping Computer, по его информации, хакеры собрали сведения об эккаунтах Zoom путём сёрфинга идентификаторов. Этот метод заключается в использовании деталей аккаунта со взломанного сайта для получения доступа к другим ресурсам и основан на том, что люди часто выбирают одинаковые пароли для многих сайтов.

Новый инцидент добавит проблем для Zoom Video Communications, обвиняемой критиками в недостаточном внимании к защите конфиденциальности клиентов её сервиса. Так, всего неделю назад стало известно, что маршрутизация видеозвонков Zoom вместе с ключами шифрования проходила через континентальный Китай.

Хотя компания не несёт прямой ответственности за выбор пользователями повторяющихся паролей, она могла бы дополнительно усложнить жизнь хакеров, например, внедрением двухфакторной аутентификации.


Все про современные облачные технологии!
Онлайн-конференция Google Cloud Next 20’ OnAir — старт 29 сентября!

0 
 

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT