Учетные записи 500 тысяч пользователей Zoom продаются в даркнете

В период пандемии коронавируса сервисы для видеоконференций приобрели небывалую ранее популярность в связи с массовым переходом на удаленную работу. Мейнстримом же стал Zoom, о брешах в информационной безопасности которого мы не раз уже писали за последние 2 недели.

Сегодня на одном из форумах на просторах даркнета киберпреступники выставили на продажу около полумиллиона учетных записей пользователей Zoom, при этом, примечательным является тот факт, что за «учетки» просят лишь символическое денежное вознаграждение, а ряд вообще раздается бесплатно.

Безусловно, хакеры добыли актуальные пары логинов-паролей в сервисе с помощью credential stuffing: сначала преступники использовали базы утечек данных для подбора рабочих комбинаций логина и пароля, а затем собрали актуальные учётные данные в список, который сегодня и продаётся на хакерских форумах. Да-да, до сих пор пользователи не любят экспериментировать и часто устанавливают одни и те же пароли на разных сервисах.

Доступ к аккаунтам пользователей передаётся через сайты, позволяющие делиться текстовыми данными. Таким образом хакеры публикуют на этих ресурсах адреса электронной почты и соответствующие им пароли. На скриншоте ниже представлена часть опубликованных учётных данных, принадлежащих сотрудникам и студентам американских университетов (Колледж Вермонта, Университет Флориды и другие).

Эксперты по защите информации из компании Cyble связались с хакерами продающими данную БД. В результате средняя предложенная стоимость пары логина-пароля составила 0,2 цента (доллара США) = 15 копеек по текущему курсу ЦБ РФ.