Ещё один отчёт об утечках в сервисе, но впервые — с подробностями о хакерах.
В закладки
Специалисты по кибербезопасности из компании Cyble обнаружили в даркнете базу из 500 тысяч логинов Zoom, выставленную на продажу. Об этом пишет британская газета The Sunday Times.
Каждый из логинов продавался за один пенс. Таким образом, компания потратила на базу относительно небольшую сумму — около 6200 долларов США или 466 тысяч рублей.
Как рассказали в Cyble, посредником выступил русскоговорящий человек, общение с которым велось через Telegram. The Sunday Times не уточнила, по каким именно признакам покупатели установили эту деталь. После покупки в Cyble установили подлинность части логинов, поскольку они принадлежали клиентам компании.
Специалист из компании по управлении корпоративной электронной почтой Mimecast рассказал The Sunday Times, что мошенники могут использовать чужой логин в Zoom, например, для создания подробного цифрового профиля, чтобы в дальнейшем взломать банковские счета.
Об обнаружении 500 тысяч взломанных аккаунтов Zoom стало известно ещё в апреле. Тогда в Cyble предположили, что хакеры могли использовать их для зум-бомбинга.
Zoom, который привлёк всеобщее внимание во время пандемии и с за это время в несколько раз увеличил свою аудиторию, критикуют за утечки. Пользоваться им запретили многие крупные компании. Для расследования сервис нанял сторонних специалистов, в том числе бывшего эксперта из Facebook, ответственного за кибербезопасность.