Дані пів мільйона акаунтів Zoom виявили у даркнеті

Noo
WTF

Серед персональної інформації, яку продають у даркнеті менше, ніж за цент, можна знайти електронні адреси користувачів, їхні паролі, URL особистого чату, а також шестизначний пін-код адміністратора, який дозволяє керувати відеоконференцією у Zoom. Про це пише Liga.net із посиланням на повідомляє Bleeping Computer.

Чому це важливо. Викрадені імена і паролі користувачів можуть використовувати, щоб авторизуватися на будь-яких сайтах і сервісах.

Детальніше. Дані 500 тисяч облікових записів відеосервісу Zoom знайшли фахівці з кібербезпеки на хакерських форумах і в даркнеті. Експерти компанії Cybersecurity Cyble помітили торгівлю акаунтами Zoom ще 1 квітня 2020 року. Вони придбали 530 тисяч профілів користувачів Zoom за ціною в 0,002 долари за штуку, щоб убезпечити своїх клієнтів. Частина акаунтів належать співробітникам великих брендів, наприклад, Chase і Citybank.

Деякі зловмисники роздають зламані облікові записи безкоштовно. У цей список потрапили 290 облікових записів, які належать Університету Вермонта, Університету Колорадо, Дартмутському коледжу, Університету Флориди. Таким чином хакери підвищують свою репутацію або надають дані для пранків або інших дій зловмисників.

Довідка. Даркнет, або темний інтернет, або секретний інтернет – це сукупність веб-сайтів, які мають приховані IP-адреси сервера, на якому вони розміщені. Мережі даркнету є децентралізованими, вони не контролюються кимось одним. Це забезпечує певну свободу дій користувачам. 

Даркнет — це нелегальний Інтернет, який існує на базі основного, але використовує виключно захищені проксі-сервери та інтернет-з’єднання, щоб було неможливо відслідковувати користувачів та адреси сайтів. Його алгоритм роботи схожий на звичайний: там існують свої пошукові системи, сайти з новинами, соцмережі та онлайн-магазини. Більше про даркнет ви можете дізнатися у нашому тексті за посиланням.

Контекст. Нагадаємо, що раніше записи онлайн-дзвінків у програмі Zoom, які містять приватні бізнес-зустрічі, імена й телефонні номери пацієнтів, фінансові звіти, особисті дані дітей та інтимні розмови, потрапили у відкритий доступ. 

Через проблеми з безпекою компанії Google та SpaseX заборонили своїм працівникам користуватися Zoom. А членам Сенату США рекомендували не використовувати Zoom під час робочих онлайн-нарад. Але ця рекомендація не є офіційною забороною.

Як Zoom вирішує проблему

До компанії додатка на тлі скандалу з приховування вразливостей програми для відеоконференцій приєднався колишній безпековий офіцер Facebook Алекс Стамос: «Минулого тижня, після того як я написав кілька твітів щодо безпекових викликів ZOOM і як на них реагувати. 

Я отримав дзвінок від його засновника і директора Еріка Юаня. Він мене спитав, чи буду я зацікавлений у покращенні безпеки й приватності додатку як позаштатний консультант. Я погодився». За словами Стамоса, він консультуватиме компанію, зокрема, в питанні посилення безпеки й покращення роботи додатку для відеоконференцій.

Фото: pexels.com

Колишнього «беркутівця» засудили до восьми років позбавлення волі

Печерський районний суд Києва засудив колишнього бійця харківського батальйону міліції особливого призначення «Беркут» до восьми років позбавлення волі. Йому також заборонили обіймати посади у правоохоронних органах на три роки. Про це повідомили в Офісі генерального прокурора.

Читати далі
+ 43 слів

У Росії хочуть ввести тотальний контроль за росіянами-ухилянтами

Путін наказав створити цифрову базу даних військовозобов’язаних. Це потрібно, щоб ввести тотальний контроль за місцем перебування росіян і обмежувати ухилянтів у їхніх правах. Про це заявили у Головному управлінні розвідки Міноборони України.  

Читати далі
+ 4 слів

Підтримати український волонтерський рух закликають міжнародну спільноту

На платформі Ukrainian Volunteers killed by Russia зібрали імена та історії загиблих українських волонтерів. Проєкт реалізувала Українська Волонтерська Служба спільно з платформою памʼяті Меморіал. Так команда має намір зберегти пам’ять про волонтерів, які загинули під час війни в Україні. Про це повідомили організатори акції. 

Читати далі
+ 35 слів

Жадан потрапив до рейтингу культурних діячів-2022

Одна з найавторитетніших газет та онлайн-медіа Німеччини Frankfurter Allgemeine Zeitung оприлюднила список культурних діячів року. Друге місце у ньому посів український письменник Сергій Жадан. Про це йдеться на офіційному сайті видання.

Читати далі
+ 28 слів

Контрнаступ ЗСУ триватиме і взимку

Американський Інститут дослідження війни (ISW) у своєму звіті, оприлюдненому увечері четвертого грудня, заявив про те, що заяви українського командування вказують на те, що контрнаступальні операції триватимуть і взимку, це вони підсумували із твердження представників української влади і військових.

Читати далі
+ 70 слів

ОАЕ хочуть допомогти Україні відбудувати економіку

Об’єднані Арабські Емірати планують почати торговельні переговори з нашою країною. Про намір створити нові шляхи економічної взаємодії повідомляє видання Bloomberg.

Читати далі
+ 24 слів

У Нью-Йорку провели концерт до 100-ліття прем’єри Щедрика

На концерті «Notes from Ukraine» — «Нотатки з України» виступили хори з України та Північної Америки. Захід провели до ювілею виконання українського Щедрика на тому ж місці, що і 100 років тому — у Карнеґі-Холі. Про це повідомило Суспільне з посиланням на організаторів. Переглянути запис концерту можна на Vimeo.

Читати далі
+ 26 слів

Погрози продовжують надходити українським посольствам та консульствам

Wow

В Іспанії поліція вилучила ще три конверти з очима тварин. Вони були адресовані посольству України в Мадриді, генеральному консульству в Барселоні та консульству в Малазі. Про це на своїй сторінці у Фейсбуці повідомив речник МЗС України Олег Ніколенко.

Читати далі
+ 45 слів
Що там ще
+ 5215 новин