Хакеры выставили на продажу в даркнете чуть более полумиллиона аккаунтов сервиса видеоконференций Zoom, сообщает The Sunday Times.
Доступ к ним приобрела компания по информационной безопасности Cyble за символическую цену в $1 тысячу. Продавцом выступил русскоязычный пользователь.
Логины были выставлены на продажу по 1,25 цента за каждый и были обнаружены и куплены компанией по кибербезопасности Cyble, пишет газета. Логины были приобретены у русскоязычного пользователя, а сделка обсуждалась через анонимные сообщения в Telegram. Cyble подтвердила подлинность базы, так как некоторые учетные записи принадлежали клиентам компании.
Среди распространяемых кибермошенниками данных содержались электронные адреса, логины и пароли, ссылки на чаты, а также пин-коды для управления видеоконференциями.
Глобальный всплеск использования сервиса Zoom произошел во время пандемии коронавируса, когда компании и учебные заведения перешли на дистанционный формат работы. Еще в декабре дневная аудитория сервиса не превышала 10 миллионов человек, а в марте число пользователей перевалило за 200 миллионов.
За последние три месяца акции компании Zoom поднялись в цене на 132%, в результате чего рыночная капитализация достигла $47,18 миллиарда. Компания стала одним из бенефициаров пандемии коронавируса, когда люди стали учиться и работать удаленно. Но рост использования Zoom связан не только с работой: в сервисе видеоконференций, например, появились даже виртуальные ночные клубы, за вход в которые пользователи платят реальные деньги.
Однако Zoom подверглась жесткой критике, после того как появились сообщения о том, что платформа не обеспечивает сквозное шифрование, передает данные в Facebook (запрещена в РФ) и в целом не обеспечивает достаточную защиту приватности. Кроме того, в Zoom участился наплыв интернет-троллей, которые вторгаются в разговор, ругаются матом и транслируют недопустимый контент откровенного содержания.
На Zoom даже подали в суд на фоне обвинений в том, что она скрывала недостатки в своем приложении и игнорировала случаи, когда онлайн-тролли вторгались в веб-встречи и распространяли там нецензурный контент.
Zoom часто используют для рабочих встреч, но крупные компании одна за другой запрещают своим сотрудникам проводить видеоконференции в популярном сервисе.
Обычно популярные веб-сервисы становятся мишенью, когда мошенники тестируют большое количество уже скомпрометированных учетных записей с других платформ, чтобы проверить, не были ли они повторно использованы, заявили представители Zoom. Компания также отметила, что наняла несколько фирм по сбору оперативной информации для поиска этих дампов паролей и инструментов, используемых для их создания, а также компанию, которая закрыла тысячи веб-сайтов, пытаясь обманом заставить пользователей загружать вредоносное ПО или отказываться от своих учетных данных.
Это уже не первый раз, когда происходит крупная утечка персональных данных пользователей Zoom. Так, в середине апреля на хакерских форумах было также обнаружено около полумиллиона аккаунтов пользователей видеосервиса. Они продавались по цене в $0,002 за штуку. Некоторые аккаунты были выложены в общий доступ в рамках предыдущих хакерских взломов, а некоторые оказались подлинными и относятся к весне 2020 года.
Ранее TIME сообщал, что популярностью Zoom воспользовались не только шутники из интернета, но и иностранные шпионы из России, Китая, Ирана и Северной Кореи, которые, как утверждает издание, нацелились на корпоративные видеочаты американцев.
Более того, Zoom более уязвима для вторжения китайских кибершпионов, так как некоторые ключи шифрования маршрутизируются через китайские серверы, сообщалось в докладе исследовательской группы The Citizen Lab при Университете Торонто. Zoom владеет тремя компаниями в Китае, в которых не менее 700 сотрудников получают зарплату за разработку программного обеспечения Zoom.
