Если в условиях карантина вы пользуетесь сервисом видеоконференций Zoom, во-первых, поищите, что-то надежней. Во-вторых, проверьте нет ли ваших данных в базе, которую продают хакеры. И меняйте пароли, не только в Zoom.
Критикуемый за низкий уровень конфиденциальности сервис видеоконференций Zoom вновь попал в раздел «Плохие новости».
По сообщению ресурса BleepingComputer.com, сотрудники исследовательской компании Cyble нашли в даркнете и купили базу данных из 530 тысяч аккаунтов Zoom.
«В базе содержатся адреса email, пароли, ссылки на конференции и хост-ключи — 6-значные коды, привязанные к аккаунту, которые используются для управления конференциями. Это не первый раз, когда в даркнете заметили лоты с данными аккаунтов Zoom, но впервые база настолько крупная», – пишет lifehacker.ru.
Специалисты Cyble обнаружили в этом массиве данные клиентов крупных организаций. В их числе банк Citibank и финансовый холдинг JPMorgan Chase.
Интересно, что в этот раз в самом Zoom утечки не нашли, что говорит о том, что скорей всего, пароли подбирали из баз других сервисов, слитых ранее.
То есть это аккаунты пользователей, которые используют одинаковую пару email-пароль для нескольких сервисов одновременно, и данные которых уже были скомпрометированы.
Проверить, попали ли ваши данные в слитую базу можно здесь:
Что делать дальше:
- не пользоваться одинаковыми логинами (а это скорей всего ваш имейл) и паролями (а это скорей всего ваш любимый пароль) на разных сервисах;
- изменить логины-пароли, особенно если они совпадают с вашими данными в Zoom;
- использовать генераторы надежных паролей. Например, LastPass, Dashlane, 1Password, RoboForm, KeePass;
- ну и уже поищите что-то понадежней, чем Zoom.
