Хакеры продают более 500 тысяч аккаунтов Zoom

Руководитель группы исследования киберпреступности компании Group-IB Дмитрий Шестаков рассказал, что в даркнете обнаружили более 4 тысяч аккаунтов сервиса видеоконференций Zoom, передает ТАСС.

Он отметил, что эти аккаунты на трех андеграудных площадках. Среди выставленных на продажу профилей 31 запись принадлежит пользователям с почтовым адресом в домене .ru.

"Общее количество уникальных записей, выставленных на продажу на данный момент, составляет 4 153, среди которых 31 аккаунт принадлежит пользователям с почтовым адресом в домене .ru. Проверить, действительно ли эти учетные данные принадлежат пользователям Zoom, пока не представляется возможным", – заявил Шестаков.

Он отметил, что многие пользователи используют один и тот же пароль для разных серверов. Шестаков подчеркнул, что таким образом злоумышленникам легче собрать персональные данные пользователя и получить доступ к другим аккаунтам.

"Как минимум, следует использовать сложные и неповторяющиеся пароли для разных сервисов и включить двухфакторную аутентификации везде, где это возможно", – сказал Шестаков.

Ранее поступала информация о проблемах сервиса Zoom с безопасностью. Эксперты предложили пользоваться альтернативными сервисами, такими как Google Meet, GoToMeeting, WebEx, BlueJeans и Microsoft Teams.

Кроме того, 8 апреля один из акционеров компании Zoom подал заявление в суд, поскольку предприятие скрывало данные о безопасности своего приложения. В частности, обвинитель рассказал о недостатках в программном шифровании приложения и об уязвимости перед хакерами.

Депутат Госдумы Виталий Милонов предложил отказаться от использования Zoom в системе образования. Он считает неправильным то, что в российских школах используют американское приложение.