Більш 500 тисяч облікових записів Zoom виставлені на продаж в даркнеті і на хакерських форумах менш ніж по центу за кожен. У деяких випадках акаунти віддають даром, повідомляє Bleeping Computer з посиланням на компанію в сфері кібербезпеки Cyble.

Дані були отримані за допомогою атак типу credential stuffing, коли зловмисники намагаються отримати доступ до Zoom-акаунтів жертв, використовуючи раніше викрадені облікові дані за рахунок автоматичного перебору пар логін-пароль.

Пройдені авторизацію в Zoom реєстраційні дані вносяться в бази і продаються іншим хакерам для використання в пранках або «зум-бомбінгу», коли хулігани проникають в чужі відеоконференції.

Дослідники Cyble виявили перші акаунти Zoom на таких форумах приблизно 1 квітня. Хакери роздавали списки безкоштовно, щоб заробити репутацію в співтоваристві. Наприклад, безкоштовно розповсюджувалися облікові записи університетів Вермонта, Колорадо, Дартмута, Лафайєта, Флориди і багато інших. 

Фахівці Cyble вирішили оптом викупити скомпрометовані акаунти, щоб попередити своїх клієнтів про можливий злом. Всього вони придбали близько 530 тисяч акаунтів за ціною $ 0,0020 за штуку. 

Інформація містила адреси електронної пошти користувачів, паролі, посилання на зустрічі і ключі HostKey.

За словами Cyble, деякі акаунти належали відомим компаніям, таким як Chase і Citibank, а також навчальним закладам та іншим організаціям. Cyble вдалося підтвердити справжність придбаних облікових даних у своїх клієнтів.

Для захисту від подібних посягань, користувачів закликають не використовувати одні і ті ж паролі на різних сайтах - принаймні, так знижується ризик того, що злом одного з них призведе до злому інших.

Також перевірити свої email-адреси на витік можна за допомогою сервісів Have I Been Pwned і AmIBreached від Cyble.