В даркнете распродаются аккаунты Zoom

Более 530 тысяч аккаунтов пользователей популярного сервиса для удаленной конференц-связи Zoom продаются на хакерских форумах и сайтах даркнета по цене менее 0,002 цента за каждый. В цену на учетные записи входят адреса электронной почты, пароли, URL-адрес личной конференции и HostKey, который авторизует пользователя в качестве лидера конференции.

В число пострадавших входят такие компании, как Chase, Citibank, многочисленные школы и университеты, которые используют Zoom в удаленном образовании, а также корпоративные компьютеры или сети. Компания Cyble, занимающаяся информационной безопасностью, сама вышла на контакт с продавцами для покупки учётных записей оптом.

Эти учётные данные собраны благодаря методу «credential stuffing» — вида кибератаки, в которой злоумышленники получают доступ к онлайн-сервису, используя украденные ранее учётные данные пользователей путём автоматического перебора регистрационных данных (логин/пароль). Прошедшие авторизацию пары «логин/пароль» формируются в списки, которые потом продаются другим хакерам.

Некоторые из учётных записей Zoom раздаются бесплатно на соответствующих форумах, чтобы хакеры могли использовать их для взлома, пранков и даже харассмента, количество которых настолько возросло в последнее время, что само это явление получило название «Зум-бомбинг» («Zoom-bombing»). Бесплатная раздача учётных данных помогает хакерам заработать репутацию в своём сообществе.

Акционерами Zoom Video Communications Inc. был подан коллективный иск, в котором они обвинили компанию в мошенничестве и сокрытии проблем в системе безопасности, помешавших дальнейшему росту акций. Многие компании, включая Google, запретили сотрудникам использовать приложение Zoom.

В целях безопасности, если пароль от платформы Zoom использовался ранее на других сайтах, настоятельно рекомендуется изменить его, и создать уникальные пароли для других часто используемых интернет-сервисов.

Разработчики сервиса для видеоконференций Zoom в последнее время прикладывают много усилий по повышению уровня безопасности и конфиденциальности своего приложения. Например, сейчас пароли для входа в чат и использование «комнат ожидания» стали обязательным условием для проведения всех онлайн-собраний в Zoom в рамках борьбы с «Зум-бомбингом».