Wkoło aplikacji Zoom, wykorzystywanej przez miliony osób z całego świata do nauki i pracy zdalnej, w ostatnim czasie narosło niemałe zamieszanie. W samym tylko kwietniu informowaliśmy m.in. związanym z nią poważnym błędzie bezpieczeństwa, przypadkach trollowania użytkowników komunikatora (tzw. zoombomingu), czy też zakazie korzystania z Zooma wystosowanym przez Google – z obawy na kwestie związane z prywatnością. Tym razem problem jest najwyższej wagi. W dark webie na sprzedaż wystawiono 530 tysięcy skradzionych kont z Zooma. Wiele ofiar nie zdaje sobie sprawy z tego, że dane do logowania na ich konto zostały przejęte.
Tytułem wyjaśnienia: dark web, po polsku: ciemna sieć, to termin określający ukrytą część Internetu, którą można przeglądać jedynie za sprawą odpowiedniego oprogramowania. Dostęp do dark webu uzyskuje się z poziomu sieci Darknet. Szacuje się, że mniej więcej ok. połowę zawartości dark webu stanowią treści nielegalne.
Wyciek loginów i haseł z Zoom
Listę kont Zoom wystawionych na sprzedaż znaleźli badacze bezpieczeństwa z firmy Cyble. Wśród danych figurują wszystkie kluczowe informacje – adresy e-mail, hasła, adresy osobistych pokoi użytkowników oraz indywidualne klucze hosta. Z tak pokaźnym zbiorem danych cyberprzestępcy mogą przedsięwziąć całą gamę różnego rodzaju działań, na czele z zoombombingiem, polegającym na złośliwym zakłócaniu prywatnych spotkań. Gorsze rzeczy mogą dziać się w sytuacji, gdy przestępcy trafią na konto wysoko postawionego pracownika korporacji i wyłudzą dzięki niemu poufne informacje.
Fragment *bardzo* długiej listy wystawionych na sprzedaż kont Zoom. | Źródło: Cyble
Cena jednego przejętego konta Zoom wynosiła zaledwie 0,002 dolara, czyli niecały 1 grosz. Badacze z Cyble donoszą, że wśród kont były konta w domenach uczelnianych, ale także korporacji pokroju Chase, Citibanku i wielu innych. Eksperci potwierdzili, że dane klientów Cyble wystawione na sprzedaż były prawdziwe.
Według ekspertów większość skradzionych kont została przejęta w wyniku stosowania przez ich użytkowników tych samych mail i haseł co w innych usługach, z których informacje wyciekły wcześniej do sieci. Jest to niestety dość powszechne zjawisko – internauci mają zły zwyczaj stosowaniach identycznych haseł do różnych usług, co dziwi w dobie tak kolosalnego wyboru różnego rodzaju menadżerów haseł.
Masz konto na platformie Zoom i nie wiesz co zrobić? To proste: zmień hasło na unikalne – takie, którego nie stosujesz nigdzie indziej. Na co czekasz? Zrób to teraz!
Źródło: Cyble