14/04/20
По данным ИБ-компании Cyble, в настоящее время на хакерских форумах доступно порядка 500 тыс. взломанных учетных записей пользователей сервиса Zoom. Приобрести их может любой желающий по очень низкой цене, а то и вовсе бесплатно.
Специалисты Cyble стали замечать на киберпреступных форумах аккаунты Zoom с 1 апреля нынешнего года. Учетные записи публиковались бесплатно с целью заработать репутацию в хакерском сообществе. Комбинации электронных адресов и паролей (в том числе принадлежащие сотрудникам таких крупных организаций, как Chase, Citibank и пр.) выкладывались на сайтах для обмена текстами.
Увидев, что неизвестные выставили учетные данные пользователей Zoom на продажу, специалисты Cyble решили купить их и предупредить затронутых пользователей. В общей сложности они приобрели 530 тыс. взломанных аккаунтов (сюда входят электронная почта, пароль, URL-адрес встречи и ключ организатора встречи), заплатив за каждый всего $0,0020.
Напомним, на прошлой неделе на хакерском форуме были бесплатно опубликованы 2,3 тыс. скомпрометированных учетных данных пользователей Zoom. Кроме того, на YouTube и Vimeo были выложены записи видеозвонков пользователей, в том числе сеансов психотерапии, школьных занятий с учениками, консультаций с врачами и корпоративных совещаний.
