Рост популярности сервиса Zoom на фоне пандемии коронавируса привлек повышенное внимание киберпреступников. На этой неделе стало известно, что в сеть утекли данные более полумиллиона учетных записей пользователей. Злоумышленники просят менее 70 копеек за каждый аккаунт, но в некоторых случаях их можно получить бесплатно.
Для кражи данных преступники использовали credential stuffing – вид кибератаки, подразумевающий автоматический перебор логинов и паролей. Все пары, которые прошли авторизацию, автоматически формируются в списки, которые затем выставляются на продажу. Кроме того, киберпреступники использовали действующие аккаунты для подключения к чужим разговорам.
Также некоторые злоумышленники раздают фрагменты базы данных бесплатно на различных форумах. Таким образом, в сети появился фрагмент, насчитывающий порядка 300 аккаунтов, связанных с образовательными учреждениями Флориды, Колорадо, Вермонта и других штатов США. Компания Cyble, работающая в сфере кибербезопасности, выкупила более 530 000 учетных записей Zoom, чтобы предупредить пользователей о потенциальной опасности.
Рзработчики Zoom продолжают работать над повышением уровня безопасности своего приложения. Несмотря на все принятые меры, киберпреступники регулярно находят уязвимости в программном коде платформы. Если вы беспокоитесь за личные данные, рекомендуем обратить внимание на более надежные программы для видеоконференций.
Если пароль, используемый для авторизации в сервисе Zoom, совпадает с паролями от других учетных записей, то мы настоятельно рекомендуем изменить его, а лучшим решением станет создание уникального пароля для каждой учетной записи с использованием специализированных программ для хранения и генерации паролей.
