X
 17.04.2020 Технологија

Над 500.000 профили на „Зум“ продадени на форуми за хакери и на дарквеб

Истражувачи од компанијата за компјутерска безбедност „Сајбл“ изјавија дека пронашле податоци за повеќе од 500.000 профили на „Зум“ или за продажба или бесплатно на дарквеб.

Овие податоци се собираат преку напади каде што хакерите се обидуваат да се најават на „Зум“ користејќи профили што протекле. Успешните најавувања потоа се собираат во листи што им се продаваат на други хакери.

Некои од овие профили на „Зум“ се нудат бесплатно на хакерските форуми, така што хакерите ги користат за зум-шеги и влегување во состаноци или малициозни активности. Другите се продаваат за помалку од пени.

„Сајбл“ известува дека околу 1 април почнале да гледаат бесплатни профили на „Зум“ на хакерските форуми за хакерите да ја зголемат нивната репутација во оваа заедница.


Во примерот подолу, 290 профили се поврзани со колеџи како Универзитетот во Вермонт, Универзитетот во Колорадо, Дартмут, Лафајет, Универзитетот во Флорида и многу други.

1
Профилите на „Зум“ се продаваат на хакерските форуми

Од веб-страницата „Блипинг компјутер“ контактирале случајни е-адреси изложени на овие листи и потврдиле дека некои од профилите се точни. Еден од корисниците на кого му бил хакиран профилот на „Зум“ рекол дека наведената лозинка му била стара, што укажува на тоа дека некои од овие профили се веројатно од постари напади.

Откако откри дека продавач објавува профили на хакерскиот форум, „Сајбл“ се обиде да купи голем број сметки за да ги предупреди своите клиенти за потенцијално протекување на податоци. „Сајбл“ успеа да купи речиси 530.000 профили на „Зум“.

Купените профили вклучуваат е-адреса, лозинка, URL за личен состанок и нивниот „HostKeу“. Овие сметки ги вклучуваат и оние на познатите компании како „Чејс“, „Ситибанк“, образовни институции и многу повеќе.

2
Профилите на „Зум“ се нудат бесплатно

- Вообичаено е за веб-услугите што им служат на потрошувачите да бидат таргетирани во вакви видови активности, што обично вклучува тестирање на голем број веќе компромитирани податоци од други платформи за да се види дали корисниците ги користеле повторно на друго место. Овој вид напад обично не влијае врз нашите клиенти што користат свои системи за единечно најавување. Веќе ангажиравме повеќе разузнавачки фирми за да се најдат овие депонии за лозинки и алатките што се користат за нивно создавање. Ги замолуваме корисниците да ги променат своите лозинки со побезбедни лозинки - велат претставниците на „Сајбл“.

Можете да проверите дали вашата е-адреса е меѓу протечените податоци ТУКА.

Извор: Bleeping Computer
Фото: Screenshot/YouTube
Подготвил: Тамара Гроздановски

Издвојуваме

Слични вести од Fakulteti.mk

Технологија