500 000 kont Zoom do kupienia w Darknecie

Firma Cyble zajmująca się cyberbezpieczeństwem odkryła w darknecie ogromne ilości danych dotyczących kont Zoom. Wychodzi na to, że pojawiające się zarzuty o brak wystarczającej ochrony prywatności w aplikacji Zoom (również na łamach BeInCrypto) miały sens.

Cyble powiedziała w wywiadzie, że jest w stanie kupić około 530 000 danych logowania Zoom. Chodzi o skradzione adresy e-mail, haseł, osobiste adresów URL spotkań i kluczy hostów – koszt za sztukę jest niższy niż jeden cent. Firma zakupiła skradzione dane uwierzytelniające, aby ostrzec swoich klientów potencjalnym naruszeniu. Skradzione konta obejmują również profile firm, takich jak Chase i Citibank, a także znane uniwersytety.

Firma zauważyła również, że dane konta są udostępniane bezpłatnie na forach hakerskich od początku kwietnia. Uważa się, że dane ze skradzionych kont zostały zebrane z wcześniejszych wycieków danych, które używają tego samego adresu e-mail i hasła na różnych portalach – technika znana jako credential stuffing. Warto dlatego pamiętać o używaniu różnych haseł do różnych serwisów. Jeżeli chcecie dowiedzieć się czy wasze hasło czy email kiedykolwiek wcześniej zostało ujawnione w sieci – możecie to sprawdzić na stronie Have I Been Pwned. W oświadczeniu firma Zoom oświadczyła, że zatrudniła już firmy śledcze, aby pomóc w odnalezieniu skradzionych haseł i móc zresetować hasła użytkowników, których dane wyciekły. Oto pełne oświadczenie Zoom:

„Często zdarza się, że usługi internetowe, które służą konsumentom, są celem tego rodzaju ataków, co zazwyczaj wiąże się z udziałem podmiotów testujących dużą liczbę już wcześniej ujawnionych danych uwierzytelniających z innych platform, aby sprawdzić, czy użytkownicy nie wykorzystali ich w innym miejscu. Ten rodzaj ataku zazwyczaj nie wpływa na naszych dużych klientów korporacyjnych, którzy korzystają z własnych systemów jednokrotnego logowania.” „Wynajęliśmy już kilka firm wywiadowczych, aby odnaleźć wszystkie hasła, które wyciekły oraz narzędzia służące do ich tworzenia. Zatrudniliśmy także firmę, która wcześniej zamknęła tysiące stron phisingowych próbujących nakłonić użytkowników do pobrania złośliwego oprogramowania. Kontynuujemy dochodzenie , blokujemy konta, które zostały naruszone, prosząc użytkowników o zmianę haseł na coś bezpieczniejszego. Szukamy także możliwości wprowadzenia dodatkowych rozwiązań technologicznych, które wzmocnią nasze działania”.

Nie pierwszy raz

Opisany wyciek danych to jeden z wielu problemów związanych z prywatnością i bezpieczeństwem wokół Zoom, który zyskał na popularności w ostatnich miesiącach, zwłaszcza w zablokowanych przez koronawirusa krajach. Wcześniejsze braki w zabezpieczeniu prywatności naruszały nawet Europejskie prawo GDPR znane w Polsce jak RODO. Dostępność skradzionych loginów w dark necie może pomóc wyjaśnić, dlaczego w ciągu kilku ostatnich miesięcy pojawiło się tak wiele doniesień o „Zoombombingu”, czyli sytuacji, w których ktoś włamuje się na prywatne spotkanie. Niedawno w Singapurze, hakerzy przechwycili szkolną lekcję, która odbywała się na platformie zoom i transmitowali nieprzyzwoite zdjęcia studentom. Spowodowało to reakcję rządu tymczasowo zabronił szkołom korzystania z Zooma.

Trusted

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Michal Adamski

READ FULL BIO

Michał posiada wykształcenie prawno-ekonomiczne. Od początku kariery zawodowej związany z technologią Blockchain. Swoje doświadczenie zdobył współpracując z kilkoma europejskimi startupami kryptowalutowymi.

READ FULL BIO