Кибербезопасноть

В Сеть были слиты более чем 500 тысяч аккаунтов в сервисе групповых звонков Zoom. Утечку обнаружили специалисты по кибербезопасности компании Cyble.

Сотрудники Cyble начали замечать данные об аккаунтах на хакерских форумах и в даркнете еще в начале месяца. Злоумышленники, завладевшие аккаунтами, продавали их всем желающим за символическую сумму или вовсе раздавали бесплатно. Причем, в распоряжении киберпреступников оказались аккаунты не только частных пользователей – некоторые из них были связаны с крупными компаниями и учебными заведениями.

Издание Bleeping Computer, которое первым опубликовало результаты наблюдений Cyble, связалось с некоторым из людей, чьи данные оказались в сети – пользователи подтвердили, что информация действительна, и это именно их логины, пароли и сопутствующие данные, например, URL-адреса видеоконференций и номера для подключения к ним.

С помощью этих данных злоумышленники могли подключаться к видеоконференциям и саботировать их, транслируя не самый подходящий для случая контент или оскорбляя других пользователей.

Cyble успели выкупить около 530 тысяч аккаунтов, чтобы изъять их из общего доступа. Однако, уверенности в том, что информация теперь в безопасности, всё равно нет.

Ранее с Zoom уже возникла проблем. Сервис поддерживает запись видеозвонков, но управляется она, судя по всему, не только самими пользователями. В начале апреля The Washington Post заявили о том, что в сеть были выложены несколько тысяч записей частных звонков.