Исследователи обнаружили в даркнете базу данных 2300 логинов и паролей сервиса видеоконференций Zoom. На хакерском форуме злоумышленники также занимаются написанием программ-ботов, которые взламывают пользователей Zoom в автоматическом режиме.
Исследователи считают, что учетные данные пользователей были настоящими лог-файлами Zoom. Впрочем, как сообщает специалист фирмы IntSights, занимающейся вопросами кибербезопасности, данные не были получены в результате взлома Zoom. Он полагает, что хакеры, возможно, смогли обнаружить данные авторизации из-за низкого уровня цифровой гигиены пользователей, халатно относящихся к безопасности хранения паролей.
По словам исследователей, база данных также включает в себя идентификаторы конференций, имена участников и прочие важные идентификационные данные. Основываясь на адресах электронной почты, учетные записи принадлежат людям, работающим в банках, консалтинге, образовательных организациях, медицинских учреждениях и в компаниях-разработчиках программного обеспечения.
IntSights сканирует даркнет — труднодоступный аналог публичного интернета, который не индексируется поисковыми системами и часто используется как черный рынок — в поисках упоминаний своих клиентов. Проводя не связанные с этим исследования, сотрудник компании Этай Маор обнаружил форум, где преступники обсуждали, как написать программы для автоматического входа в учетные записи Zoom, с целью сбора дополнительной информации о пользователях.
Маор предположил, что злоумышленники могут использовать информацию об учетной записи Zoom для создания видеоконференций, на которых будут позиционировать себя как владельца учетной записи, чтобы собрать другую потенциально ценную информацию.
Маор отметил, что преступники не продают доступ к базе данных, но совместно используют украденные аккаунты пользователей Zoom.
Представители Zoom сообщили, что компания серьезно относится к безопасности пользователей и расследует эту ситуацию.
В последнее время на фоне распространения коронавируса популярность Zoom особенно возросла, так как люди по всему миру переходят на удаленную работу или учебу. В марте дневная аудитория Zoom превысила 200 миллионов пользователей. В результате с начала текущего года стоимость акций компании увеличилась более чем в два раза.
Однако недавно выяснилось, что Zoom не использует end-to-end-шифрование для видеоконференций, а также позволяет присоединяться к трансляциям посторонним людям. Записи встреч также появились на публичных интернет-серверах.
На прошлой неделе глава Zoom Эрик Юань принес извинения за то, что сервис не смог оправдать ожиданий пользователей в отношении конфиденциальности и безопасности. Он также заверил, что компания уже приняла меры по решению этих проблем.
Компания Zoom работает над внедрением сквозного шифрования, но до этого еще несколько месяцев, сказал глава Zoom. Многие из проблем связаны с тем, что приложение было ориентировано на корпоративных клиентов с их собственными командами ИТ-безопасности, а не на широкую потребительскую аудиторию.
