Domů » Bleskovky » Internetem koluje přes půl milionu účtů jedné z nejpopulárnějších aplikací dneška

Internetem koluje přes půl milionu účtů jedné z nejpopulárnějších aplikací dneška

Pokud s ohledem na současnou situaci pracujete z domu, možná jste slyšeli o aplikaci Zoom, z níž se stala jedna z předních služeb pro videokonference. Její tvůrci se však v současné době potýkají se závažným narušením soukromí mnoha uživatelů. Hackerům se totiž podařilo získat přihlašovací údaje k více než půl milionů účtů, které nabízejí k prodeji nebo jen tak rozesílají mezi uživateli na dark webu.

aplikace Zoom

Hackerům stačila hesla z jiných aplikací

Únik citlivých dat není výsledkem útoku na servery aplikace. Hackerům se podařilo získat přístup k uživatelským účtům na základě metody zvané „credential stuffing“.

Tip: TikTok obsahoval bezpečnostní chybu. Útočníci mohli manipulovat s uživatelským obsahem

Její princip je poměrně jednoduchý. Hackeři se nejdříve zmocní seznamu e-mailových adres a korespondujících hesel, které obvykle pocházejí z dřívějších úniků napříč různými aplikacemi. Následně se tato data snaží použít k přihlášení do jiné aplikace, v tomto případě do služby Zoom. Jedná se o překvapivě účinnou techniku, řada uživatelů totiž používá stejná hesla pro přihlašování do více aplikací.

Účty zdarma i za pár centů

Přihlašovací údaje se na dark webu pohybují od začátku měsíce. Některé se prodávají za několik centů, jiné jsou rozdávány zcela bezplatně. Společnosti Cyble, která se specializuje na kyberbezpečnost, se podařilo zakoupit 530 000 uživatelských účtů za cenu 0,002 dolaru za účet. Datový balík obsahoval také e-mailové adresy, hesla, ID či autentifikační klíče z několika univerzit i významných podniků včetně banky Citibank.

Marek Bartík

Redaktor serveru SMARTmania.cz a brněnský student. Vedle toho velký fanoušek videoher, jehož nepřestává udivovat jejich překotný vývoj. Svět kolem nás plyne takovou rychlostí, že se za ním mnohdy nestačíme otáčet, čímž se pro nás stává nepostižitelným.
Sledování diskuze
Upozornit na
guest
1 Komentář
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments