Дані пів мільйона акаунтів Zoom виявили у даркнеті

Noo
WTF

Серед персональної інформації, яку продають у даркнеті менше, ніж за цент, можна знайти електронні адреси користувачів, їхні паролі, URL особистого чату, а також шестизначний пін-код адміністратора, який дозволяє керувати відеоконференцією у Zoom. Про це пише Liga.net із посиланням на повідомляє Bleeping Computer.

Чому це важливо. Викрадені імена і паролі користувачів можуть використовувати, щоб авторизуватися на будь-яких сайтах і сервісах.

Детальніше. Дані 500 тисяч облікових записів відеосервісу Zoom знайшли фахівці з кібербезпеки на хакерських форумах і в даркнеті. Експерти компанії Cybersecurity Cyble помітили торгівлю акаунтами Zoom ще 1 квітня 2020 року. Вони придбали 530 тисяч профілів користувачів Zoom за ціною в 0,002 долари за штуку, щоб убезпечити своїх клієнтів. Частина акаунтів належать співробітникам великих брендів, наприклад, Chase і Citybank.

Деякі зловмисники роздають зламані облікові записи безкоштовно. У цей список потрапили 290 облікових записів, які належать Університету Вермонта, Університету Колорадо, Дартмутському коледжу, Університету Флориди. Таким чином хакери підвищують свою репутацію або надають дані для пранків або інших дій зловмисників.

Довідка. Даркнет, або темний інтернет, або секретний інтернет – це сукупність веб-сайтів, які мають приховані IP-адреси сервера, на якому вони розміщені. Мережі даркнету є децентралізованими, вони не контролюються кимось одним. Це забезпечує певну свободу дій користувачам. 

Даркнет — це нелегальний Інтернет, який існує на базі основного, але використовує виключно захищені проксі-сервери та інтернет-з’єднання, щоб було неможливо відслідковувати користувачів та адреси сайтів. Його алгоритм роботи схожий на звичайний: там існують свої пошукові системи, сайти з новинами, соцмережі та онлайн-магазини. Більше про даркнет ви можете дізнатися у нашому тексті за посиланням.

Контекст. Нагадаємо, що раніше записи онлайн-дзвінків у програмі Zoom, які містять приватні бізнес-зустрічі, імена й телефонні номери пацієнтів, фінансові звіти, особисті дані дітей та інтимні розмови, потрапили у відкритий доступ. 

Через проблеми з безпекою компанії Google та SpaseX заборонили своїм працівникам користуватися Zoom. А членам Сенату США рекомендували не використовувати Zoom під час робочих онлайн-нарад. Але ця рекомендація не є офіційною забороною.

Як Zoom вирішує проблему

До компанії додатка на тлі скандалу з приховування вразливостей програми для відеоконференцій приєднався колишній безпековий офіцер Facebook Алекс Стамос: «Минулого тижня, після того як я написав кілька твітів щодо безпекових викликів ZOOM і як на них реагувати. 

Я отримав дзвінок від його засновника і директора Еріка Юаня. Він мене спитав, чи буду я зацікавлений у покращенні безпеки й приватності додатку як позаштатний консультант. Я погодився». За словами Стамоса, він консультуватиме компанію, зокрема, в питанні посилення безпеки й покращення роботи додатку для відеоконференцій.

Фото: pexels.com

«Завдяки вам, хлопці, ми вчора поклали ворожу колону». Як волонтерська організація ШТАБ 24 підтримує Збройні сили

Ця історія почалася з ініціативи трьох львівських друзів — Олега Проця, Максима Кочергана та Кості Гощевського— які з перших днів повномасштабного російського вторгнення передають необхідну військову амуніцію захисникам у регіони найскладніших бойових дій по всій країні.

Читати далі
+ 250 слів

Залаштунки Євробачення 2022 від членкині офіційного фан-клубу Євробачення в Україні OGAE Ukraine

Євробачення 2022 відбувалося в італійському Турині після перемоги гурту «Måneskin» із піснею «Zitti E Buoni». Провідним мотивом Євробачення стали слова «the sound of beauty», а сцена була побудована за мотивами італійських сонця та саду.

Читати далі
+ 132 слів

ЗСУ вийшли на держкордон України з рф на Харківщині. Важливе за ніч та ранок 16 травня

На Харківщині бійці Тероборони ЗСУ відтіснили сили рф, вийшли на держкордон України з росією і відновили там український прикордонний знак. Про це повідомив голова Харківської ОВА Олег Синєгубов.

Читати далі
+ 17 слів

Музичні «обійми» на Євробаченні: як країни підтримали Україну на пісенному конкурсі

14 травня відбувся фінал «Євробачення-2022» в італійському місті Турині. Протягом усього конкурсу глядачі бачили, як країни-учасниці змагання використовували і прапор України, і її символіку. Зазначимо, що за офіційними правилами Євробачення, активна пропаганда і політичні висловлювання заборонені, а учасникам, які це порушують, загрожує дискваліфікація та штраф. Пропонуємо згадати найбільш виразні акти підтримки України на цьогорічному пісенному конкурсі.

Читати далі
+ 114 слів

«Ті, хто не скорився»: 15 травня вшановують жертв політичних репресій

Досі важко порахувати точну кількість українців, які зазнали репресій з боку комуністичного режиму. Йдеться не лише про творчу та наукову інтелігенцію, але й звичайних людей — тих, хто не міг терпіти приниження своєї національної гідності. Тисячі громадян пройшли крізь пекло: заслання, табори, тортури, розстріл. Щоб належно їх вшанувати та привернути увагу суспільства до трагічних подій історії держави, в Україні започаткували День пам’яті жертв політичних репресій. Він припадає на третю неділю травня.

Читати далі
+ 424 слів

Війна в Україні переходить у довготривалу фазу. Важливе станом на 16:00 13 травня

Війна в Україні переходить у довготривалу фазу. Про це повідомляє міністр оборони Олексій Резніков. Він наголосив, що країну чекають важкі часи попри те, що союзники вже надають нам озброєння. Щоб Україні отримати перемогу, треба планувати ресурси, уникати помилок і проєктувати нашу силу так, аби окупант не витримав. 

Читати далі
+ 21 слів

Експрезиденти України закликали евакуювати людей з Азовсталі. Інформація станом на 14:00 13 травня

Експрезиденти України Леонід Кучма, Віктор Ющенко та Петро Порошенко звернулися із заявою до світової спільноти із закликом евакуювати військових та цивільних з «Азовсталі».

Читати далі
+ 21 слів

Росіяни пошкодили Воронцовський палац в Одесі. Новини станом на 12:00 13 травня

Окупанти продовжують обстрілювати пам’ятки архітектури. У центрі Одеси ракетний удар пошкодив вікна та елементи ліпнини Воронцовського палацу. Про це повідомляє мер міста Геннадій Труханов. Палац — пам’ятка архітектури 19 століття. Він розташований на Приморсткосу бульварі.

Читати далі
+ 49 слів
Що там ще
+ 4197 новин