530 000 зум-аккаунтов были взломаны, а логины теперь продаются в Dark Web

Есть большая вероятность, что вы один из миллионов людей, которые вынуждены работать и учиться дома из-за нынешней глобальной пандемии. Если да, то вы, вероятно, знакомы с платформой видеоконференций под названием Zoom.

Работники со всего мира стекались в сервис после того, как начали выполнять свою работу удаленно, и количество пользователей Zoom было убито. Неудивительно, что внезапная популярность также привлекла внимание киберпреступников, которые пытаются создать мошенничество вокруг платформы. Как будто этого было недостаточно, Zoom получил некоторую критику за то, как он обращается с конфиденциальностью своих пользователей, и сделал новость за неправильное использование технических терминов. Теперь он снова захватывает заголовки, на этот раз, потому что некоторые данные его пользователей продаются в темной сети.

Киберпреступники обмениваются данными тысяч пользователей Zoom

Открытие было сделано разведывательной компанией по имени Cyble, которая позже поделилась своими выводами с Bleeping Computer. В начале апреля исследователи Cyble заметили, что пользователь хакерского форума хочет поделиться списком учетных данных Zoom. Точное количество пар имени пользователя и пароля остается неизвестным, но Bleeping Computer проверил 290 учетных записей и нашел данные, относящиеся к довольно многим крупным колледжам и университетам в США. После контакта с некоторыми жертвами новостной сайт подтвердил, что значительная часть данных является действительной.

Учетные данные размещались на общедоступных веб-сайтах, и тот, кто их опубликовал, делился ими бесплатно. При этом хакер надеялся получить признание со стороны других киберпреступников. Однако у другого торговца украденной информацией были скрытые мотивы.

На другом подпольном форуме исследователи Cyble обнаружили вторую рекламу скомпрометированных аккаунтов Zoom. На этот раз трейдер действительно хотел денег на свалку, но они также предлагали гораздо больше информации. База данных содержала адреса электронной почты, пароли, URL-адреса личных встреч и HostKeys не менее 530 тысяч пользователей Zoom. Более широкий диапазон деталей, доступных в дампе, и большее количество скомпрометированных учетных записей значительно облегчило жизнь потенциальным покупателям, и в качестве дополнительного бонуса данные были довольно дешевыми. Чтобы предупредить своих клиентов, исследователи Cyble купили все 530 тысяч счетов, некоторые из которых принадлежали сотрудникам Citibank и Chase. За это исследователи заплатили 1060 долларов или всего 0,002 доллара за счет.

Учитывая, как Zoom недавно сделал новости по всем неправильным причинам, те из вас, кто пользуется сервисом, могут быть немного расстроены этим и вполне могут подумать о переходе на другое решение. Однако, прежде чем вы примете окончательное решение, вам нужно помнить одну вещь.

Торгуемые счета не были украдены из Zoom

Хотя некоторые владельцы учетных записей подтвердили, что учетные данные действительны, некоторые сказали, что пароль, найденный рядом с их адресом электронной почты, был очень старым и был заменен очень давно. Это показало исследователям, что на самом деле произошло.

Аккаунты были скомпрометированы благодаря атаке с использованием учетных данных. Мошенники взяли базу данных имен пользователей и паролей, украденных из несвязанного с сервисом Zoom, и опробовали их на платформе видеоконференций. Поскольку множество людей используют одни и те же пароли на нескольких веб-сайтах, попытки входа в систему были успешными более чем в нескольких случаях.

Если вам интересно, почему учетные записи покупаются и продаются по таким низким ценам, это должно дать вам подсказку. Поскольку мошенникам не нужно было взламывать системы Zoom, их задача была намного проще, а количество времени и усилий, которые они вкладывали в него, было намного меньше. В результате данные людей теперь переходят из рук в руки практически даром.

Это еще одно мрачное напоминание о множественном влиянии повторного использования пароля на состояние онлайн-безопасности. Это явление не только ежедневно ставит под угрозу тысячи людей, но и подпитывает подпольную экономику обмена данными и стимулирует киберпреступников продавать все больше и больше украденной информации.