IntelligenceIT&CȘtiri

Peste 500.000 de parole ale unor conturi Zoom, o aplicație populară pentru videoconferințe, descoperite pe Dark Web

Sursa: City of London Police Fraud, Twitter

Cercetătorii de la firma de cibersecuritate Cyble au descoperit pe Dark Web datele de autentificare pentru peste 500.000 de conturi Zoom, o aplicație pentru videoconferințe folosită de zeci de milioane de persoane din întreaga lumea, care a devenit extrem de populară ca urmare a măsurilor de izolare implementate din cauza pandemiei de coronavirus, relatează Business Insider, citând site-ul Bleeping Computer.

Datele de autentificare au fost obținute nu în urma piratării aplicației Zoom, ci în urma unor atacuri cibernetice de tip “credential stuffing” – hackerii folosesc boți pentru a încerca în mod repetat să acceseze diverse conturi utilizând date de autentificare furate sau dezvăluite online. Plecând de la o combinație compromisă (de nume de utilizator și parolă), aceștia încearcă sa le verifice pe multiple alte site-uri, bazându-se pe faptul că mulți utilizatori își refolosesc datele de autentificare.

Obiceiul de a folosi aceeași parolă pentru multiple platforme sau servicii le ușurează mult munca atacatorilor, care pot obține în mod facil acces inclusiv la servicii bancare, e-mailuri și chiar albume de fotografii și documente confidențiale stocate în cloud.

Cercetătorii de la au reușit să achiziționeze 530.000 de date de autentificare ale unor conturi Zoom, plătind 0,0020 de dolari pentru fiecare cont, ori în unele cazuri le-au obținut gratis.

Conturile compromise pot fi folosite pentru “Zoombombing” – o formă de hărțuire online, dar și pentru alte activități infracționale.

Bleeping Computer susține că a contactat unele dintre persoanele ale căror adrese de e-mail erau incluse în listele publicate de hackeri. Mulți dintre utilizatorii afectați au confirmat că parolele publicate pe Dark Web sunt corecte.

Printe datele de autentificare publicate de hackeri se numără și cele ale unor conturi Zoom aparținând unor companii mari, precum JP Morgan Chase, Citibank, ori chiar instituții de învățământ, precum Universitatea din Florida, Universitatea din Colorado sau Universitatea din Vermont.

Aplicația se confruntă deja cu o serie de probleme privind securitatea și modul în care protejează confidențialitatea utilizatorilor.

Oficiali americani, citați de publicația Time, au relatat că agenții de spionaj din țări ca Rusia, China, Iran și Coreea de Nord accesează ilegal videoconferințe organizate prin Zoom pentru a spiona utilizatorii din SUA.

“Mai mult decât oricine altcineva, chinezii sunt interesați de ceea ce fac companiile americane”, a declarat un oficial american.

Ca urmare a pandemiei, potrivit directorului general al companiei Zoom, Eric Yuan, numărul utilizatorilor care folosesc aplicația de videoconferință a sărit de la 10 milioane în decembrie, la 200 de milioane în martie.

Compania se apără și susține că îndeplinește cele mai înalte standarde în materie de securitate.