Данные пользователей Zoom оказались опубликованы на хакерском форуме

Данные пользователей Zoom оказались опубликованы на хакерском форуме

Помимо прочего, БД содержит учетные данные, принадлежащие банкам, образовательным учреждениям, разработчикам ПО и т.д.

image

Специалисты компании IntSights обнаружили 2,3 тыс. скомпрометированных учетных данных пользователей Zoom, опубликованные на хакерском форуме. Помимо прочего, база данных содержит корпоративные логины и пароли, принадлежащие банкам, консультационным компаниям, образовательным учреждениям, здравоохранительным организациям и разработчикам ПО. Некоторые записи помимо учетных данных также содержали идентификаторы встреч, а также имена и ключи их организаторов.

Источник утечки пока неизвестен. Так как объем опубликованной информации сравнительно небольшой, исследователи предполагают, что утечка произошла не в результате взлома базы данных Zoom. Скорее всего, источником является сторонняя компания или агентство. Утекшие данные были выставлены на киберпреступном форуме бесплатно, не на продажу. Как правило, такие базы данных стоят недорого, а высокая цена обычно устанавливается для БД, похищенных в результате взлома.

С помощью скомпрометированных учетных данных киберпреступники могут получить доступ к видеозвонкам, передаваемым в беседе конфиденциальным файлам, финансовой информации и интеллектуальной собственности. Кроме того, злоумышленники могут воспользоваться этими данными для осуществления атак с использованием методов социальной инженерии, а также для мошенничества с электронной почтой (business email compromise).

Как сообщал SecurityLab несколько дней назад, несколько тысяч записей личных видеозвонков пользователей Zoom оказались опубликованными в YouTube и Vimeo. Среди опубликованных видео оказались записи сеансов психотерапии, школьных занятий с учениками, консультаций с докторами и корпоративных совещаний.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.