Более 500000 аккаунтов Zoom украдены и проданы в Интернете
Zoom не может остановиться. После того, как в последние недели сервис пережил всплеск популярности, были обнаружены некоторые из многочисленных недостатков платформы в отношении конфиденциальности и безопасности, что привело к нескольким запретам и коллективному иску. В результате, казалось бы, несвязанного происшествия, Zoom теперь видит, что сотни тысяч его аккаунтов украдены и проданы в Интернете.
Согласно BleepingComputer, компания Cyble, занимающаяся разведкой кибербезопасности, обнаружила учетные записи для продажи с 1 апреля. В настоящее время они продаются в темной сети и на других хакерских форумах по цене менее копейки за штуку. Некоторые аккаунты даже раздают бесплатно.
Пострадавшие включают несколько университетов США, таких как Университет Вермонта, Университет Колорадо, Дартмут, Лафайет, Университет Флориды и другие. Среди других пострадавших известных компаний – Chase и Citibank.
Украденные учетные записи включают адреса электронной почты жертв, пароли, URL-адреса личных встреч и их ключи Zoom HostKeys. Cyble приобрела около 530 000 таких аккаунтов по цене 0,002 доллара каждый и начала предупреждать своих клиентов о взломе.
Читайте также: Эти разработчики только что взломали приложение TikTok с помощью DNS-атаки
Интересно, что, похоже, это не вина Zoom. Вместо этого более вероятно, что злоумышленники собрали эти учетные данные с помощью атак с использованием информации, украденной при утечках старых данных.
Единственный способ защитить себя от атак такого типа – использовать уникальные пароли для каждой сетевой учетной записи, которая у вас есть. Это предотвратит утечки данных в результате предыдущих атак, затронувших другие ваши учетные записи.
С учетом сказанного вам, вероятно, следует изменить пароль своей учетной записи Zoom прямо сейчас, чтобы смягчить ситуацию. Вы также можете проверить, не были ли украдены ваши Zoom или другие учетные данные онлайн-аккаунта через такие сайты, как Have I Been Pwned и AmIBreached от Cyble.
Источник записи: https://www.androidauthority.com