Взломщики продают сведения о полумиллионе эккаунтов Zoom

Детальная информация о более, чем 500 тыс. учётных записей пользователей сервиса Zoom были найдены выставленными на продажу в Тёмном Вэбе. Одна запись стоит менее цента, кроме того, часть данных взломщики предлагают бесплатно с целью «создать себе репутацию в хакерской среде».

Обнаруженная экспертом безопасности фирмы Cyble коллекция содержит адреса электронной почты, пароли, веб-адреса для персонального участия в видеоконференции и HostKey частных пользователей, университетов и известных компаний, включая JPMorgan Chase Bank и Citigroup. Проверка показала, что по крайней мере эккаунты, принадлежащие клиентам Cyble, оказались подлинными.

Эту информацию независимо подтвердил и ресурс Bleeping Computer, по его информации, хакеры собрали сведения об эккаунтах Zoom путём сёрфинга идентификаторов. Этот метод заключается в использовании деталей аккаунта со взломанного сайта для получения доступа к другим ресурсам и основан на том, что люди часто выбирают одинаковые пароли для многих сайтов.

Новый инцидент добавит проблем для Zoom Video Communications, обвиняемой критиками в недостаточном внимании к защите конфиденциальности клиентов её сервиса. Так, всего неделю назад стало известно, что маршрутизация видеозвонков Zoom вместе с ключами шифрования проходила через континентальный Китай.

Хотя компания не несёт прямой ответственности за выбор пользователями повторяющихся паролей, она могла бы дополнительно усложнить жизнь хакеров, например, внедрением двухфакторной аутентификации.