Полмиллиона аккаунтов Zoom продаются в даркнете «по дешевке»

Более 500 тысяч аккаунтов Zoom предлагаются к продаже менее чем за 1 цент каждый или раздаются бесплатно на сайтах даркнета. Об этом 13 апреля информирует портал Bleepingcomputer.

Данные аккаунтов собраны с помощью «credential stuffing attacks», то есть кибератак, когда мошенники, перебирая пары логин-пароль в украденных ранее регистрационных данных пользователей, находят совпадения и получают доступ к сервису. Списки авторизованных пар логин-пароль выставляются на продажу. Иногда хакеры распространяют данные бесплатно для поддержания репутации в своей среде.

Количество взломов Zoom настолько возросло, что появился термин «Зум-бомбинг» («Zoom-bombing»).

В качестве примера портал приводит список учетных данных, связанных с учреждениями образования нескольких штатов США, бесплатно выложенных в сети.

Во избежание взлома аккаунтов пользователям рекомендуется не использовать на платформе Zoom пароли, которые уже были применены на других сайтах.

В целях повышения безопасности разработчики Zoom с 5 апреля сделали обязательным условием наличие пароля и так называемых комнат ожидания для входа в чат видеоконференций.