| 0 |
|
Детальная информация о более, чем 500 тыс. учётных записей пользователей сервиса Zoom были найдены выставленными на продажу в Тёмном Вэбе. Одна запись стоит менее цента, кроме того, часть данных взломщики предлагают бесплатно с целью «создать себе репутацию в хакерской среде».
Обнаруженная экспертом безопасности фирмы Cyble коллекция содержит адреса электронной почты, пароли, веб-адреса для персонального участия в видеоконференции и HostKey частных пользователей, университетов и известных компаний, включая JPMorgan Chase Bank и Citigroup. Проверка показала, что по крайней мере эккаунты, принадлежащие клиентам Cyble, оказались подлинными.
Эту информацию независимо подтвердил и ресурс Bleeping Computer, по его информации, хакеры собрали сведения об эккаунтах Zoom путём сёрфинга идентификаторов. Этот метод заключается в использовании деталей аккаунта со взломанного сайта для получения доступа к другим ресурсам и основан на том, что люди часто выбирают одинаковые пароли для многих сайтов.
Новый инцидент добавит проблем для Zoom Video Communications, обвиняемой критиками в недостаточном внимании к защите конфиденциальности клиентов её сервиса. Так, всего неделю назад стало известно, что маршрутизация видеозвонков Zoom вместе с ключами шифрования проходила через континентальный Китай.
Хотя компания не несёт прямой ответственности за выбор пользователями повторяющихся паролей, она могла бы дополнительно усложнить жизнь хакеров, например, внедрением двухфакторной аутентификации.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
