Cercetătorii în domeniul securității cibernetice au descoperit că datele de logare pentru mai mult de 500.000 de conturi Zoom, au fost scoase la vânzare, sau chiar au fost distribuite gratuit pe web-ul întunecat, conform raportului Bleeping Computer, informează businessinsider.com.
Firma de cybersecurity Cyble a descoperit că multe dintre datele de logare pentru conturi, au fost vândute cu mai puțin de un penny per cont.
Date postate pentru ,,Zoombombing”
Iar o parte dintre conturi au fost postate gratuit, pe forumurile hackerilor, pentru ca oamenii să le poată folosi pentru „Zoombombing” – o formă de trolling în care oamenii rău intenționați pot intra în timpul apelurilor de pe Zoom și pot posta conținut grafic sau ofensator.
Cyble a putut achiziționa aproximativ 530.000 de conturi pentru 0,0020 USD fiecare, obținând astfel acces la adresa de e-mail, parola, adresa URL a ședinței și cheia gazdă (codul de 6 cifre pe care gazdele întâlnirilor Zoom le pot utiliza).
Multe dintre conturile scoase la vânzare au aparținut unor companii sau instituții, inclusiv Chase, Citibank și numeroase universități.
Firma a declarat pentru Bleeping Computer că a început să vadă anunțurile cu conturi scoase la vânzare începând cu 1 aprilie și au ca scop sporirea reputației în rândul comunităților de hackeri.
Acest lucru nu înseamnă că Zoom a fost hackuit
Deși serviciul de videocall a avut numeroase probleme de confidențialitate de la debutul pandemiei de coronavirus, aplicația a fost folosită de milioane de oameni.
Conturile scoase la vânzare pe dark web au fost obținute folosind atacuri de „umplutură credențială”.
Acest lucru înseamnă că hackerii au folosit combinații de e-mailuri care au fost obținute prin hack-urile anterioare și și-au încercat norocul în conturile Zoom ale oamenilor.
Ceea ce înseamnă că persoanele care au fost victime ale hackerilor în trecut, au reutilizat parolele sparte de aceștia.
Ce puteți face pentru a vă proteja conturile de hackeri
Pentru a vă feri de astfel de atacuri de umplutură, trebuie să vă asigurați că folosiți parole unice pentru fiecare cont în parte.
De asemenea, puteți verificarea dacă adresa dumneavoastră de e-mail a fost dezvăluită în scurgerile de date cu ajutorul Have I Been Pwned.