Більш як півмільйона облікових записів Zoom продають у даркнеті

У сервіса для відеоконференцій Zoom багато проблем у системі безпеки, через що від нього відмовляються співробітники Google і працівники сенату США. З’явилася ще одна погана новина: більше 500 000 облікових записів знаходяться у вільному продажу і придбати їх може будь-хто на хакерських форумах даркнета.

Повідомляється, що всі були отримані не в результаті злому серверів Zoom. Логіни і паролі збиралися хакерами методом підбору за допомогою даних з попередніх витоків інформації з інших додатків і сервісів. Це ще раз свідчить про те, що використовувати однаковий пароль для всього – дуже погана практика.

Призначені для користувача дані потрапили до даркнета на початку цього місяця. Деякі «продавці» пропонують їх за дуже низькою ціною, в той самий час знайшлися хакери, які виклали інформацію у відкритий доступ абсолютно безкоштовно.

Компанія Cyble, яка займається дослідженнями в області кібербезпеки, змогла купити базу даних з 530 000 акаунтів Zoom за ціною 0,002 долара за обліковий запис. У базі містяться адреси електронної пошти користувачів, паролі, ідентифікатори конференцій і ключі хостів. Серед постраждалих присутні кілька університетів, а також великі компанії, включаючи Citibank, Chase і інші.

Зрозуміло, такого роду атака не поширюється тільки на Zoom, адже вона може бути використана і на іншому сервісі, за умови, що користувач використовував один і той самий пароль для кількох сайтів. Таким чином, ця ситуація повинна стати нагадуванням про необхідність використовувати різні паролі для всіх сервісів і додатків.

Щоб перевірити, чи потрапили ваші облікові записи до одного з витоків, перейдіть до найбільшої бази даних. Для перевірки достатньо ввести адресу своєї електронної пошти, якщо вона буде виявлена, то рекомендується оновити всі свої паролі від сайтів і сервісів.