Сигурност

500 хил. Zoom профила се продават онлайн

Мария Динкова

Имайки предвид нарастващата популярност на Zoom, не е изненадващо, че приложението е изправено пред сериозна заплаха от атаки. В този случай става дума за над 500 хил. профила, които са били компрометирани, пише ITProPortal.

Според Bleeping Computer над половин милион профили в Zoom са били продадени онлайн за по-малко от пени всеки. Базата данни, за която става въпрос, съдържа имейл адреси, пароли, URL за лични срещи и други.

Изследователи от Cyble потвърждават автентичността на част от информацията в базата данни, което вероятно означава, че повечето - ако не всички - са реални. Части от компрометираните данни принадлежат на известни компании като Chase и Citibank, а същио така присъстват и такива, които са на образователни институции.

Макар че причината за инцидента остава неясна, доказателствата показват, че самото приложение не е било атакувано. Този, който е създал базата данни, е сравнил личната информация, придобита при предишни пробиви, със Zoom, и е събрал списък с правилните потребителски имена и пароли - практика известна като credential stuffing (буквално преведено - напасване на данни).

Zoom е инструмент за видео конференции и комуникация, който стана изключително популярен през последните седмици заради работа от дистанция във връзка с мерките за карантирани.

Хакерите не пропускат да се възползват от това, създавайки фалшиви Zoom приложения и използвайки фишинг атаки, свързани с коронавируса, за да получат данните на невнимателните потребители.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X