Похищенные пароли Zoom и идентификаторы видеоконференций уже доступны в Даркнете

Фирма по кибербезопасности Sixgill недавно обнаружила коллекцию 352 учетных записей Zoom, которые были взломаны. Аккаунты были опубликованы пользователем на популярном веб-форуме в Даркнете. 

Фото: Pixabay

Информация включала адрес электронной почты каждой учетной записи, пароль, идентификатор собрания, ключ организатора и имя организатора, сообщает Mashable.

Украденные учетные данные были даже помечены по типу учетной записи Zoom, что означало, что часть украденной информации включала пользователей, оплачивающих более высокий уровень обслуживания.

«В комментариях к этому посту несколько пользователей поблагодарили его за этот пост, и один из них сообщил о намерениях троллить встречи», - сказал Дов Лернер, ведущий исследователь безопасности в Sixgill, в заявлении, предоставленном Mashable.

Но онлайн-троллинг — это не единственное, что люди могут делать с информацией, передаваемой с этих учетных записей Zoom.

«Учетные записи, безусловно, можно использовать для троллинга владельца учетной записи или тех, кто присоединяется к звонкам владельца, но эти учетные данные также можно использовать для подслушивания корпоративных или личных данных, кражи личных данных и других незаконных  действий. Есть несколько способов, которыми злоумышленник может использовать эти украденные аккаунты», — пояснил Лернер. 

Sixgill, утверждает, что большинство из 352 учетных записей были личными, некоторые принадлежали образовательным учреждениям и малым предприятиям. Одна из учетных записей принадлежала крупному поставщику медицинских услуг в США.

Как сообщал Startpack, ранее основатель и генеральный директор Zoom Эрик Юань признал, что его компания совершила «оплошность», которую следовало исправить, прежде чем услуга стала настолько популярной во время пандемии коронавируса.