Более полумиллиона учетных записей пользователей сервиса видеоконференций Zoom выставлены на продажу в даркнете. Стоимость одного аккаунта — десятые доли цента, а иногда их вообще раздают бесплатно.
Такие базы данных, пишет BleepingComputer, формируются методом пробного входа с использованием ранее утекших из других сервисов пар логин-пароль. Успешно срабатывающие пары добавляются в новую базу данных, предназначенную для перепродажи.
Раздавать бесплатно найденные таким образом аккаунты в даркнете начали в первых числах месяца — так делавшие это хакеры пытались вызвать доверие у потенциальных покупателей. Об этом изданию сообщили в компании Cyble, специализирующейся на компьютерной безопасности. Журналисты удостоверились, что многие из аккаунтов принадлежат реальным людям.
В базу данных, продаваемую хакерами, включены не только логины и пароли, но и уникальные URL-адреса создаваемых ими конференций, а также уникальный шестизначный ключ организатора конференции (HostKey). Среди организаций и компаний, почтовые адреса сотрудников которых включены в продаваемую базу, фигурируют крупные американские университеты, а также банки Chase и Citibank.
Всем пользователям Zoom, вне зависимости от наличия их адреса в базе данных, рекомендуется сменить пароль от аккаунта, если такой же пароль используется где-то еще. Проверить, есть ли ваш адрес в крупных утечках, можно на сайтах Have I Been Pwned или AmIBreached.
