Domů » Bleskovky » Internetem koluje přes půl milionu účtů jedné z nejpopulárnějších aplikací dneška

Internetem koluje přes půl milionu účtů jedné z nejpopulárnějších aplikací dneška

Pokud s ohledem na současnou situaci pracujete z domu, možná jste slyšeli o aplikaci Zoom, z níž se stala jedna z předních služeb pro videokonference. Její tvůrci se však v současné době potýkají se závažným narušením soukromí mnoha uživatelů. Hackerům se totiž podařilo získat přihlašovací údaje k více než půl milionů účtů, které nabízejí k prodeji nebo jen tak rozesílají mezi uživateli na dark webu.

aplikace Zoom

Hackerům stačila hesla z jiných aplikací

Únik citlivých dat není výsledkem útoku na servery aplikace. Hackerům se podařilo získat přístup k uživatelským účtům na základě metody zvané „credential stuffing“.

Tip: TikTok obsahoval bezpečnostní chybu. Útočníci mohli manipulovat s uživatelským obsahem

Její princip je poměrně jednoduchý. Hackeři se nejdříve zmocní seznamu e-mailových adres a korespondujících hesel, které obvykle pocházejí z dřívějších úniků napříč různými aplikacemi. Následně se tato data snaží použít k přihlášení do jiné aplikace, v tomto případě do služby Zoom. Jedná se o překvapivě účinnou techniku, řada uživatelů totiž používá stejná hesla pro přihlašování do více aplikací.

Účty zdarma i za pár centů

Přihlašovací údaje se na dark webu pohybují od začátku měsíce. Některé se prodávají za několik centů, jiné jsou rozdávány zcela bezplatně. Společnosti Cyble, která se specializuje na kyberbezpečnost, se podařilo zakoupit 530 000 uživatelských účtů za cenu 0,002 dolaru za účet. Datový balík obsahoval také e-mailové adresy, hesla, ID či autentifikační klíče z několika univerzit i významných podniků včetně banky Citibank.

Marek Bartík

Redaktor serveru SMARTmania.cz a brněnský student. Vedle toho velký fanoušek videoher, jehož nepřestává udivovat jejich překotný vývoj. Svět kolem nás plyne takovou rychlostí, že se za ním mnohdy nestačíme otáčet, čímž se pro nás stává nepostižitelným.

Diskuze k článku

  1. tady těch účtu je na dn několik milionu ze všech možných app (včetně třeba webexu což je konkurence), a tím že se teďka zoom stal populární, tak někomu přišlo tohle napsat jako horkou novinku. Plyne z toho jediná věc nepoužívat stejný mail a heslo do více služeb…

Napište komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze.

Odeslané komentáře jsou strojově kontrolovány (spam, nevhodné výrazy…).