Сообщается, что полмиллиона учетных записей Zoom выставлены на продажу хакерами в даркнете


Есть еще несколько плохих новостей для Zoom и некоторых его пользователей. Исследователи безопасности недавно обнаружили, что в темной сети и на хакерских форумах размещено более 500 000 скомпрометированных учетных записей Zoom, которые выставлены на продажу по очень низким ценам. Некоторые из них продаются за копейки, а другие раздаются бесплатно.
Кажется, что мы придираемся к Zoom в этот момент, когда так много заголовков освещают нарушения безопасности и конфиденциальности компании в последние недели. Однако это не так. Генеральный директор Zoom Эрик Юань недавно признал , что его стартап по видеоконференцсвязи «двигался слишком быстро» в свете вспышки COVID-19 и «допустил несколько ошибок» на этом пути.
Часть проблемы, по словам Юаня, заключается в том, что Zoom был разработан с учетом бизнес-пользователей и корпоративных сред, где ИТ-отделы могли обеспечить безопасность всего. Но в связи с бушующей пандемией коронавируса больше людей, чем когда-либо, вынуждены работать удаленно, в том числе менее технически подкованные пользователи, и обращаются к Zoom.
Независимо от причин, в настоящее время Zoom сталкивается с несколькими проблемами, в том числе с коллективным иском акционеров.
Что касается взломанных учетных записей, выставленных на продажу, BleepingComputer говорит, что они являются результатом «атак с заполнением учетных данных», то есть когда хакер пытается войти в учетную запись, используя учетные данные из предыдущих нарушений данных (это не уникально для Zoom любыми способами). протяжение). Те, которые работают, заносятся в список, а затем выставляются на продажу.
В этом случае скомпрометированные учетные данные Zoom начали появляться на хакерских форумах примерно 1 апреля. Некоторые из них изначально предлагались бесплатно в целях создания уличного авторитета для ответственной стороны. Другие были проданы за небольшие суммы, которые складываются оптом.
Эти отчеты разнообразны, как можно себе представить. Некоторые из них восходят к разным университетам, а другие принадлежат сотрудникам крупных банковских учреждений, таких как Chase и Citibank.
По крайней мере, этот последний инцидент должен служить напоминанием о том, что важно использовать разные учетные данные для входа в разные службы. В противном случае одна взломанная учетная запись может поставить под угрозу несколько сервисов.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал