В Интернете выставлено полмиллиона паролей, но на этот раз это не вина Zoom

В Интернете выставлено полмиллиона паролей, но на этот раз это не вина Zoom

Zoom снова оказался под лупой, но из-за проблем с компьютерной безопасностью его пользователей, которые повторно использовали пароли, которые уже были выставлены в Интернете

Более чем

500 000 Zoom аккаунтов

продаются на черном рынке в интернетев соответствии с

Отчет сайта Bleeping Computer

, При анализе подверженности этим данным, выставленным на продажу за несколько копеек за доллар и даже бесплатно, эта информация была собрана с использованием паролей, уже использовавшихся при предыдущих компьютерных атаках.

Таким образом,

Идентификационные данные были получены без атаки Zoomи

личные данные были собраны после проверки записей, уже выставленных в Интернетеи

перерабатывая паролисделано пользователями сервиса видеозвонков.

Таким образом,

без прямого взлома на Zoom

Компьютерные преступники воспользовались плохой практикой пользователей, которые повторяют и повторно используют пароли для различных служб,

сбор этих данных был ручной работойв технике косвенной компьютерной атаки, известной как

набивка полномочий

по данным Bleeping Computer. Эта модальность состоит из

сравнить и проверить личные данные от предыдущих утечектакие как имена пользователей, электронная почта и пароли,

с базой данных Zoom,

Таким образом, им удается обнаружить те учетные записи, которые повторно используют пароли в разных онлайн-сервисах.,

Этот список был предложен на Dark Webи на различных онлайн-форумах с целью совершения актов цифрового вандализма в Zoom, деятельности, известной как Zoombombing, сказал, что

Cyble охранная фирма

, Исследователям удалось приобрести

база 530 тыс. счетовс адресами электронной почты, паролями, личными данными и пин-кодом для входа в комнаты собраний

около 1000 долларов,

Вот почему, помимо этого конкретного случая, использование

уникальные пароли – лучшая техника безопасностичтобы избежать таких атак. Если есть сомнения, сайт

Я был Pwned

 предлагает онлайн-сервис, чтобы проверить, была ли используемая учетная запись уже выставлена ​​в Интернете.

В этих случаях

менеджеры паролейв качестве

LastPass, 1Password или KeepPassX

 являются важными ресурсами для управления

уникальные пароли для каждого онлайн-сервисабез обращения к памяти и необходимости повторять комбинации.

ADEMS

.