Международная компания Group-IB, специализирующаяся на предотвращении кибератак, обнаружила объявления о продаже учетных записей пользователей сервиса видеоконференций Zoom, среди них есть российские аккаунты, сообщил руководитель группы исследования киберпреступности в Group-IB Дмитрий Шестаков.
«Проверить, действительно ли эти учетные данные принадлежат пользователям Zoom, не представляется возможным», — добавил эксперт.
Более 530 000 учетных записей Zoom продаются на различных хакерских форумах за считанные копейки, а в некоторых случаях раздаются бесплатно. Цена на платные учетные записи составляет менее 0,002 цента, причем в эту сумму входят адреса электронной почты, пароли, URL-адрес личной конференции и HostKey, который авторизует пользователя в качестве лидера конференции.
Вместе с тем в сети набирают обороты проблемы с так называемым «Zoombombing» — когда посторонние личности встревают в видеоконференции Zoom, например, образовательных и бизнес-учреждений.
Что предпринимают пользователи сервиса?
Согласно информации различных источников, в число пострадавших входят такие компании, как Chase, Citibank, а также многочисленные школы и университеты, которые используют Zoom в удаленном образовании. Корпоративные компьютеры или сети теперь также могут стать жертвами хакеров через Zoom.
Пользователям советуют сменить пароли в Zoom, кроме того, многие компании, включая Google, запретили сотрудникам использовать приложение.
Ранее Блумберг сообщил о двух исках, поданных против Zoom из-за предполагаемого разглашения конфиденциальной информации пользователей. В частности, в иске, поданном частным лицом в суд калифорнийского города Сан-Хосе, утверждалось, что компания собирает информацию о пользователях без соответствующего уведомления во время установки или открытия приложения Zoom, а затем передает данные третьим сторонам, в том числе компании Facebook.
МИД ФРГ строго ограничило использование сотрудниками сервиса на служебных устройствах из-за возможных угроз безопасности, сообщало издание Handelsblatt со ссылкой на внутренний документ министерства. А по данным Financial Time, сенат США не рекомендует к использованию Zoom для проведения конференций сенаторов из-за опасений, связанных с безопасностью данных.
Министерство образования Сингапура временно приостановило использование сервиса для видеосвязи Zoom из-за двух инцидентов в сфере кибербезопасности, заявил представитель технологического отдела ведомства Аарон Ло. Об этом сообщает Channel NewsAsia.
***
Zoom Video Communications, производящая одноименный сервис для видеосвязи, была основана в 2011 году. Сегодня продукт компании стремительно набирает популярность, так как позволяет людям работать или учиться из дома в формате видеоконференции, а также общаться с близкими во время пандемии. Суточная аудитория приложения в мире в марте 2020 года по сравнению с декабрем 2019 года выросла в 20 раз, до 200 миллионов человек.
Ранее акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проблем в системе безопасности, помешавших дальнейшему росту акций Zoom.
Источники:
ixbt.com/news/2020/04/15/zoom-530-000.html
ria.ru/20200414/1570019139.html
regnum.ru/news/2912955.html
iguides.ru/main/security/v_saratove_zapretili_servis_dlya_videokonferentsiy_zoom