У сервиса для видеоконференций Zoom не мало проблем в системе безопасности, из-за чего от него отказываются сотрудники Google и работники сената США. Появилась еще одна плохая новость: более 500 000 учетных записей находятся в свободной продаже и приобрести их может любой желающий на хакерских форумах даркнета.
Сообщается, что все были получены не в результате взлома серверов Zoom. Логины и пароли собирались хакерами методом подбора при помощи данных из предыдущих утечек информации с других приложений и сервисов. Это еще раз говорит о том, что использовать одинаковый пароль для всего — очень плохая практика.
Пользовательские данные попали в даркнет в начале этого месяца. Некоторые «продавцы» предлагают их по очень низкой цене, в то же время нашлись хакеры, которые выложили информацию в открытый доступ совершенно бесплатно.
Компания Cyble, которая занимается исследованиями в области кибербезопасности, смогла купить базу данных из 530 000 аккаунтов Zoom по цене 0,002 доллара за учетную запись. В базе содержится адреса электронной почты пользователей, пароли, идентификаторы конференций и ключи хостов. Среди пострадавших присутствуют несколько университетов, а также крупные компании, включая Citibank, Chase и другие.
Разумеется, такого рода атака не распространяется только на Zoom, так как она может быть использована и на другом сервисе, при условии, что пользователь использовал один и тот же пароль для нескольких сайтов. Таким образом, эта ситуация должна стать напоминанием о необходимости использовать разные пароли для всех сервисов и приложений, которые вы используете.
Чтобы проверить, попали ли ваши учетные записи в одну из утечек, перейдите в самую большую базу данных. Для проверки достаточно ввести адрес своей электронной почты, если он будет обнаружен, то рекомендуется обновить все свои пароли от сайтов и сервисов.
