Более 500 тыс. учётных записей Zoom продаются в даркнете

251

Компания в области кибербезопасности Cyble выяснила, что в настоящее время более 500 тыс. учётных записей Zoom продаются в даркнете.

Эксперты Cyble заметили приток аккаунтов Zoom для продажи 1 апреля и смогли приобрести 530 000 из них по оптовой цене в $0,002 за аккаунт.

Среди учётных данных пользователей Zoom при покупке доступны email-адрес, пароль, персональный URL и ключ хоста – шестизначный пин-код, привязанный к учётной записи.

Некоторые из этих данных принадлежат таким крупным компаниям, как Chase и Citybank.

Эксперты выяснили, что несмотря на проблемы безопасности и конфиденциальности в Zoom, эти данные не были получены в результате взлома платформы. Скорее всего, они были собраны с помощью такой техники, как «credentials stuffing». Этот метод предполагает использование старых баз данных с украденными ранее учётными записями, которые сопоставляются с действующими аккаунтами.

Это не первый раз, когда аккаунты Zoom циркулируют в дарквебе, однако в предыдущих отчётах речь шла о намного меньшем количестве продаваемых аккаунтов.

В настоящее время в продаже находятся сотни тысяч учётных записей, что может представлять собой серьёзную угрозу для пользователей сервиса.

Самая лучшая защита от такого рода атак – никогда не использовать одни и те же пароли на разных платформах.

ИСТОЧНИКBleepingComputer
Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.

Прокомментировать

avatar
  Подписаться  
Уведомление о