В продажу поступило полмиллиона аккаунтов Zoom

В продажу поступило полмиллиона аккаунтов Zoom

Фото: xakep.ru

Как сообщает Sunday Times, база, содержащая полмиллиона аккаунтов популярного видеосервиса, была обнаружена в дарквебе.

Стоимость одного профиля составила 1,25 цента, а вся база, выставленная на продажу русскоязычным хакером, была приобретена компанией Cyble, занимающейся кибербезопасностью. Представители Zoom пообещали разобраться со сложившейся ситуацией и провести тщательное расследование, а также, с целью минимизации рисков возникновения аналогичных ситуаций в будущем, внедрить повышенные меры безопасности. Администрация видеосервиса, увеличившего количество пользователей с десяти миллионов до отметки в практически триста миллионов человек менее чем за полгода, заявила, что все скомпрометированные аккаунты будут заблокированы, и обратилась к пользователям с просьбой об изменении паролей на более сложные. В настоящее время специалисты по информационной безопасности ведут активный поиск баз данных, находящихся в открытом доступе.

Немаловажным является тот факт, что данный случай является не первым для Zoom. Персональная информация, продаваемая менее чем за один цент, включала в себя пароли и электронные адреса пользователей, ПИН-код администратора, необходимый для управления видеоконференцией в Zoom, а также URL личного чата.

Стоит отметить такой вид пранка, ставший популярным в последнее время, как «зумбомбинг». Суть данного явления заключается в том, чтобы подключаться к видеоконференциям, не защищенным паролями, и демонстрировать шокирующий контент, в виде порнографии или сцен насилия. Генеральный директор сервиса заявляет, что компания делает все возможное для того, чтобы искоренить «зумбомбинг», но реальность такова, что Zoom, на данный момент, не может обеспечить пользователям надежную защиту, причем не скрывает этого.

Кроме того, Эрик Юань, давая объяснение возникновению проблем, связанных с обеспечением приватности, отметил, что сервис изначально разрабатывался для крупных компаний, в структуру которых входят IT-департаменты, а использование Zoom в некоммерческих целях частными лицами осуществляется на свой страх и риск. В связи с чем, при проведении видеоконференций, требующих конфиденциальности, стоит задуматься о выборе иного сервиса.

Источник: thetimes.co.uk

Zoom для Android

Zoom для iOS