Кој ќе тепа на Ел Класико!? ↓↓↓
Истражувачкиот тим од компанијата за компјутерска безбедност „Сајбл“алармира дека пронашле податоци од над 500.000 профили на „Zoom“ понудени или за продажба или бесплатно на „дарк веб“.
Овие податоци се собираат преку напади каде што хакерите се обидуваат да се најават на „Зум“ користејќи профили што протекле. Успешните најавувања потоа се собираат во листи што им се продаваат на други хакери.
Некои од овие профили на „Zoom“ се нудат бесплатно на хакерските форуми, така што хакерите ги користат за зум-шеги и влегување во состаноци или малициозни активности. Другите се продаваат за помалку од пени.
„Сајбл“ известува дека околу 1 април почнале да гледаат бесплатни профили на „Zoom“ на хакерските форуми за хакерите да ја зголемат нивната репутација во оваа заедница.
Во примерот подолу, 290 профили се поврзани со колеџи како Универзитетот во Вермонт, Универзитетот во Колорадо, Дартмут, Лафајет, Универзитетот во Флорида и многу други.
Од веб-страницата „Блипинг компјутер“ контактирале случајни е-адреси изложени на овие листи и потврдиле дека некои од профилите се точни. Еден од корисниците на кого му бил хакиран профилот на „Zoom“ рекол дека наведената лозинка му била стара, што укажува на тоа дека некои од овие профили се веројатно од постари напади.
Откако откри дека продавач објавува профили на хакерскиот форум, „Сајбл“ се обиде да купи голем број сметки за да ги предупреди своите клиенти за потенцијално протекување на податоци. „Сајбл“ успеа да купи речиси 530.000 профили на „Zoom“.
Купените профили вклучуваат е-адреса, лозинка, URL за личен состанок и нивниот „HostKeу“. Овие сметки ги вклучуваат и оние на познатите компании како „Чејс“, „Ситибанк“, образовни институции и многу повеќе.
„Вообичаено е за веб-услугите што им служат на потрошувачите да бидат таргетирани во вакви видови активности, што обично вклучува тестирање на голем број веќе компромитирани податоци од други платформи за да се види дали корисниците ги користеле повторно на друго место. Овој вид напад обично не влијае врз нашите клиенти што користат свои системи за единечно најавување. Веќе ангажиравме повеќе разузнавачки фирми за да се најдат овие депонии за лозинки и алатките што се користат за нивно создавање. Ги замолуваме корисниците да ги променат своите лозинки со побезбедни лозинки“ – велат претставниците на „Сајбл“.
Ако сакате да проверите дали вашата е-адреса е меѓу протечените податоци, тоа можете да го направите ТУКА.
