Русскоязычный хакер продал экспертам 500 тысяч аккаунтов Zoom

Аноним продал экспертам аккаунты по одному пенсу (0,9 рубля) каждый, выручив за них около 450 000 рублей. Владельцами некоторых записей оказались клиенты Cyble, поэтому эксперты смогли убедиться в достоверности данных. Русскоязычный хакер связался с покупателями через Telegram.

В распоряжении хакеров были адреса электронной почты, логины, пароли, ссылки на видеоконференции и пин-коды для управления ими, сообщалось в середине апреля. Однако о том, что аккаунты заполучил именно русскоязычный хакер, тогда известно не было.

Zoom и его проблемы

Сервис видеоконференций Zoom обрёл славу из-за коронавируса — пандемия вынудила многие фирмы перевести сотрудников на удалёнку, а школы — учить детей дистанционно. Если в декабре 2019 года приложением пользовались около 10 млн человек, то на сегодняшний день их число приближается к 300 млн.

Однако в начале апреля в Сеть утекли тысячи записей звонков в Zoom. Среди них были записи личных разговоров и сеансов с психотерапевтами, а пользователи озвучивали номера телефонов и даже финансовые сведения.

В Zoom признали, что компания не оправдала ожиданий пользователей, и пообещали ввести сквозное шифрование. Однако это не убедило акционера сервиса Майкла Дриу — он подал на Zoom в суд, утверждая, что компания скрывала информацию об уязвимостях.

Из-за утечек данных многие структуры начали запрещать сотрудникам созваниваться в Zoom — от SpaceX и Tesla Илона Маска до департамента образования Нью-Йорка. На Тайване Zoom запретили на законодательном уровне из-за опасений, что данные пользователей получит Китай.

О запуске аналогов Zoom заявили Telegram и Facebook. Мессенджер Павла Дурова в этом году добавит функцию групповых видеозвонков, а компания Марка Цукерберга запустит сервис Messenger Rooms. Его обещали интегрировать не только в Facebook, но и в Instagram и WhatsApp.

Фото: кадр из видео / YouTube-канал Zoom

У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!