Дані декількох тисяч користувачів Zoom опубліковали на хакерському форумі

Фахівці компанії IntSights виявили 2300 скомпрометованих облікових даних користувачів Zoom, опубліковані на хакерському форумі. Ця база даних містить корпоративні логіни і паролі, які належать банкам, консультаційним компаніям, освітнім установам, установам охорони організаціям і розробникам ПЗ. Деякі записи крім облікових даних також містили ідентифікатори зустрічей, а також імена і ключі їх організаторів.

Джерело витоку поки невідоме. Так як обсяг опублікованої інформації порівняно невеликий, дослідники припускають, що витік стався не в результаті злому бази даних Zoom. Швидше за все, джерелом є стороння компанія або агентство. Витекли дані були виставлені на кібер форумі безкоштовно, не на продаж. Як правило, такі бази даних коштують недорого, а висока ціна зазвичай встановлюється для БД, викрадених в результаті злому.

За допомогою скомпрометованих облікових даних кіберзлочинці можуть отримати доступ до відеодзвінків, переданим в бесіді конфіденційних файлів, фінансової інформації та інтелектуальної власності. Крім того, зловмисники можуть скористатися цими даними для здійснення атак з використанням методів соціальної інженерії, а також для шахрайства з електронною поштою (business email compromise).