Как сообщает издание Bleeping Computer, специалисты по кибербезопасности из исследовательской компании Cyble обнаружили в даркнете крупный слив данных пользователей Zoom. Им удалось приобрести базу из примерно 530 тысяч аккаунтов по средней цене 0,2 цента за штуку, некоторые из них и вовсе отдавали бесплатно.
В базе содержатся адреса email, пароли, ссылки на конференции и хост-ключи — 6-значные коды, привязанные к аккаунту, которые используются для управления конференциями. Это не первый раз, когда в даркнете заметили лоты с данными аккаунтов Zoom, но впервые база настолько крупная.
В открытом доступе этой базы нет, но исследователи обнаружили среди приобретённых данных контакты клиентов крупных организаций, включая банк Citibank и финансовый холдинг JPMorgan Chase. Представители компаний подтвердили эту информацию.
Важно отметить, что следов утечек в самом сервисе не обнаружено, и наиболее вероятно, что пароли подбирали из баз других сервисов, слитых ранее. Проще говоря, это аккаунты пользователей, которые используют одинаковую пару email-пароль для нескольких сервисов одновременно, и данные которых уже были скомпрометированы. Из этого также следует, что атака не была таргетированной — а значит, и ваши данные вполне могут быть в таких базах. Лайфхакер советует как можно быстрее сменить пароль на новую надёжную комбинацию.
Как обычно, лучший способ защитить себя от подобных атак в будущем — никогда не использовать один и тот же пароль в разных сервисах. Можно использовать генераторы сложных паролей или сервисы вроде 1Password, с которыми вам не придётся держать в голове длинные комбинации.