Zoom – dane do logowania sprzedawane w dark webie

Setki tysięcy danych z kont użytkowników Zoom są sprzedawane i rozdawane za darmo w dark webie i forach hakerów, donosi portal MacRumors.

Zoom zyskał na popularności w ostatnich tygodniach, ponieważ wzrosła liczba osób pracujących z domu. Od pewnego czasu pojawiały się też obawy o bezpieczeństwo tej aplikacji do prowadzenia spotkań i wideokonferencji. Dostępność kont Zoom w dark webie nie wydaje się jednak być bezpośrednią konsekwencją wad aplikacji.

Portal sugeruje też, że sprzedaż danych do logowania jest wynikiem „ataków polegających na wypełnieniu danych uwierzytelniających”. Podczas nich hakerzy próbują zalogować się do Zoom przy użyciu danych „wyciekających” ze starszych luk w ochronie.

Udane logowania są następnie zestawiane w listy i sprzedawane lub oferowane za darmo innym hakerom, z zamiarem wykorzystania ich do trollingu, pranków lub innych nadużyć.

Lista, która jest udostępniana są przez hakerów ma zawierać ponad pół miliona adresów e-mail i kombinacji haseł, nieraz zawierają też adres e-mail ofiary, hasło, osobisty adres URL spotkania oraz klucze HostKey.

Zainteresowani użytkownicy są proszeni przynajmniej o i zmianę hasła Zoom, jeśli było kiedykolwiek wcześniej używane do innych aplikacji.