Компания в области кибербезопасности Cyble выяснила, что в настоящее время более 500 тыс. учётных записей Zoom продаются в даркнете.
Эксперты Cyble заметили приток аккаунтов Zoom для продажи 1 апреля и смогли приобрести 530 000 из них по оптовой цене в $0,002 за аккаунт.
Среди учётных данных пользователей Zoom при покупке доступны email-адрес, пароль, персональный URL и ключ хоста – шестизначный пин-код, привязанный к учётной записи.
Некоторые из этих данных принадлежат таким крупным компаниям, как Chase и Citybank.
Эксперты выяснили, что несмотря на проблемы безопасности и конфиденциальности в Zoom, эти данные не были получены в результате взлома платформы. Скорее всего, они были собраны с помощью такой техники, как «credentials stuffing». Этот метод предполагает использование старых баз данных с украденными ранее учётными записями, которые сопоставляются с действующими аккаунтами.
Это не первый раз, когда аккаунты Zoom циркулируют в дарквебе, однако в предыдущих отчётах речь шла о намного меньшем количестве продаваемых аккаунтов.
В настоящее время в продаже находятся сотни тысяч учётных записей, что может представлять собой серьёзную угрозу для пользователей сервиса.
Самая лучшая защита от такого рода атак – никогда не использовать одни и те же пароли на разных платформах.