imageФото: www.bleepingcomputer.com

Представители компании Cyble, которая исследует вопросы кибербезопасности, смогли приобрести в даркнете более 500 тысяч взломанных аккаунтов сервиса видеоконференцсвязи Zoom. Каждый из них стоил один пенс или 0,9 руб.

Аккаунты продавал русскоязычный пользователь Telegram. Они содержали электронные адреса, логины и пароли, ссылки на чаты и пин-коды для управления видеоконференциями.

imageФото: www.bleepingcomputer.com

Cyble удалось проверить подлинность аккаунтов, так как некоторые из них принадлежали клиентам компании, в том числе Chase и Citibank.

Zoom заявила, что наняла экспертов для поисков этих дампов, чтобы сбросить пароли затронутых пользователей.

В начале апреля СМИ уже сообщали об утечке тысячи записей видеозвонков Zoom. После этого, а также в свете целого ряда обвинений в нарушении безопасности платформа объявила о введении новых мер конфиденциальности. В конце месяца вышла новая версия Zoom. Она получила исправления в системе безопасности, а также 256-битное шифрование данных AES GCM. Как сообщалось, обновление шифрования в Zoom 5.0 будет лучше защищать данные при передаче — ранее сервис использовал режим шифрования AES-ECB.

Кроме того, Zoom объявила о том, что выбрала Oracle в качестве провайдера своей облачной инфраструктуры и теперь будет использовать сервисы Oracle Cloud Infrastructure.

На фоне пандемии популярность сервиса видеоконференций резко выросла. В конце апреля Zoom сообщила, что достигла показателя более 300 млн пользователей ежедневно. Однако позже эти данные были исправлены. Компания признала ошибку, пояснив, что имела в виду общее число участников конференций.
См. также: