На хакерских форумах и в даркнете продают свыше 500 тыс. учетных данных пользователей Zoom. Их можно купить за $1 тыс. или по $0,002 за каждый аккаунт, хотя некоторые из них вообще раздают бесплатно.
Об этом эксперты компании Cybersecurity Cyble сообщили изданию Bleeping Computer. Торговля аккаунтами была замечена 1 апреля.
В учетные данные пользователей входят: адрес электронной почты, пароль, URL-адрес собраний и ключи хостов. Были опубликованы учетные записи таких компаний, как Chase, Citibank, а также Университетов Вермонта, Колорадо, Луизианы в Лафайет, Флориды, Дармутского колледжа и прочих.
Фото: Cybersecurity Cyble
Эксперты Cybersecurity Cyble проверили учетные записи, которые принадлежат клиентам компании, и они оказались подлинными.
В Zoom в свою очередь заявили, что уже наняли специалистов для того, чтобы найти дампы паролей и сбросить их у тех пользователей, которые пострадали. В компании-разработчике приложения также призвали клиентов использовать уникальный пароль, которого больше нигде нет, поскольку хакеры часто берут имена пользователей и пароли с одних сайтов и по этим данным логиняться на других.
Контекст. Организация Объединенных Наций отказалась от использования Zoom из-за информации об утечке данных пользователей по вине компании. Кроме того, космическая компания Space X, которую основал Илон Маск, запретила использовать сервис видеосвязи Zoom из-за проблем с защитой информации.
Инвесторы уже дважды перепутали тикеры компании Zoom Technologies и сервиса видеосвязи Zoom. Благодаря этой ошибке акции пекинского производителя коммуникационного оборудования Zoom Technologies выросли на 557%. В прошлом году инвесторы также ошибочно подняли акции компании на 47 тыс. процентов после выхода сервиса Zoom на рынок.
А 9 апреля стало известно о том, что акционеры сервиса видеоконференций Zoom подали на компанию-разработчика приложения коллективный иск из-за сокрытия данных о своих уязвимостях.
Читайте также
