Специалисты по кибербезопасности из компании Cyble обнаружили на форумах для хакеров в даркнете данные более чем 500 тыс. аккаунтов в сервисе групповых видеозвонков Zoom, пишет Business Insider со ссылкой на издание Bleeping Computer.
Уточняется, что некоторые аккаунты продавались менее чем за 1 цент (примерно 74 копейки), а многие вообще можно было получить бесплатно. Их использовали сетевые тролли для проникновения в видеоконференции и провокаций пользователей Zoom с помощью оскорбительного контента или высказываний.
Компания Cyble в итоге смогла приобрести 530 тыс. аккаунтов, заплатив в среднем 0,002 доллара за каждый (примерно 15 копеек): данные включают в себя адрес почты, пароль, URL-адреса видеоконференций и номера для подключения к ним. Некоторые аккаунты принадлежали крупным компаниям, например, Chase или Citibank, а также большому числу университетов. Эти данные начали появляться в даркнете минимум с 1 апреля.
Это уже не первая проблема Zoom с конфиденциальностью пользователей — в начале апреля несколько тысяч записей частных видеозвонков в сервисе попали в открытый доступ.