Похищенные пароли Zoom и идентификаторы видеоконференций уже доступны в Даркнете
Фирма по кибербезопасности Sixgill недавно обнаружила коллекцию 352 учетных записей Zoom, которые были взломаны. Аккаунты были опубликованы пользователем на популярном веб-форуме в Даркнете.
Фото: Pixabay
Информация включала адрес электронной почты каждой учетной записи, пароль, идентификатор собрания, ключ организатора и имя организатора, сообщает Mashable.
Украденные учетные данные были даже помечены по типу учетной записи Zoom, что означало, что часть украденной информации включала пользователей, оплачивающих более высокий уровень обслуживания.
«В комментариях к этому посту несколько пользователей поблагодарили его за этот пост, и один из них сообщил о намерениях троллить встречи», - сказал Дов Лернер, ведущий исследователь безопасности в Sixgill, в заявлении, предоставленном Mashable.
Но онлайн-троллинг — это не единственное, что люди могут делать с информацией, передаваемой с этих учетных записей Zoom.
«Учетные записи, безусловно, можно использовать для троллинга владельца учетной записи или тех, кто присоединяется к звонкам владельца, но эти учетные данные также можно использовать для подслушивания корпоративных или личных данных, кражи личных данных и других незаконных действий. Есть несколько способов, которыми злоумышленник может использовать эти украденные аккаунты», — пояснил Лернер.
Sixgill, утверждает, что большинство из 352 учетных записей были личными, некоторые принадлежали образовательным учреждениям и малым предприятиям. Одна из учетных записей принадлежала крупному поставщику медицинских услуг в США.
Как сообщал Startpack, ранее основатель и генеральный директор Zoom Эрик Юань признал, что его компания совершила «оплошность», которую следовало исправить, прежде чем услуга стала настолько популярной во время пандемии коронавируса.
Комментариев пока не было