Специалисты по кибербезопасности фирмы Cyble обнаружили более 500 000 аккаунтов сервиса видеоконференций Zoom, выставленных на продажу на торговых площадках даркнета и печально известных хакерских форумах. Об этом сообщает BleepingComputer.
По информации Cyble, профиль другого человека в Zoom можно купить «меньше чем за пенни» (почти 1 рубль), а некоторые аккаунты и вовсе раздают бесплатно для «зумбомбинга» — вида атак, когда незваный пользователь входит в разговор и мешает проведению встречи.
В распоряжении злоумышленников оказалась следующая информация о пользователях: email, пароль, личный идентификатор конференции (по нему можно получить доступ к запущенному пользователем разговору) и ключ организатора, HostKey, который дает доступ к управлению встречами. Cyble выкупила примерно 530 000 аккаунтов, заплатив $0,002 за каждый, чтобы уведомить пользователей об утечке. То есть такой большой объем личных данных обошелся компании всего в $1060.
Zoom получил большую популярность после начала пандемии COVID-19, когда большинство учебных заведений и компаний перешли на удаленный формат работы. Сервис стали использовать для деловых встреч и уроков. Однако впоследствии платформа подверглась критике за серьезные проблемы с безопасностью. Уже имела места крупная утечка записей чужих разговоров.
Это тоже интересно: