500 000 хакнати профила в Zoom се продават в тъмната мрежа
Хакнатите профили в приложението за видеоконферентни разговори Zoom се превърнаха в стока, която се продава масово в тъмната мрежа и в хакерски форуми, информира Mashable.
Според BleepingComputer, откъдето са разговаряли с компанията за киберсигурност Cyble, в момента има данни за достъп до над 500 000 профила в Zoom,, които се продават и макар голяма част от тях да са свързани с по-ранни хакерски атаки, някои от тях са истински.
Експерти на Cyble са забелязали на 1 април прилива от профили в Zoom April 1, които се продават, и са успели да закупят 530 000 от тях на цена от 0.002 долара за брой. Някои профили пък се предлагат безплатно.
Данните за достъп включват имейлите, паролите, линковете за онлайн срещи на потребители на Zoom и шестцифреният код, с който могат да стартират и контролират такива срещи. Някои от тези профили принадлежат на известни компании като Chase и Citybank, според Cyble.
Въпреки че Zoom имаше сериозни проблеми със сигурността, което накара компанията наскоро да преустанови разработването на нови функции за 90 дни, данните за достъп до тези профили изглежда не са резултат от хакерски атаки срещу Zoom. По-вероятно е те да са били събрани с друга техника, при която хакерите използват стари бази данни от крадена информация и ги изпробват в профили Zoom.
Това не е първият случай, в който профили в Zoom се продават в тъмната мрежа, но предишните пъти техният брой е бил много по-малък, докато сега те са стотици хиляди и това се превръща в сериозна заплаха за потребителите на Zoom. Тези профили могат да бъдат използвани не само за тролване, но и за подслушване и кражба на самоличност.
Практиката хакери да влизат непоканени в срещи в Zoom стана толкова честа, че вече се нарича Zoombombing и макар от Zoom да се заеха с проблема като пуснаха ъпдейт, той няма да ви помогне, ако хакер има данните за влизане във вашия профил.
Както винаги, най-добрата защита от подобен тип атаки е никога да не използвате отново стари пароли.