Pokud s ohledem na současnou situaci pracujete z domu, možná jste slyšeli o aplikaci Zoom, z níž se stala jedna z předních služeb pro videokonference. Její tvůrci se však v současné době potýkají se závažným narušením soukromí mnoha uživatelů. Hackerům se totiž podařilo získat přihlašovací údaje k více než půl milionů účtů, které nabízejí k prodeji nebo jen tak rozesílají mezi uživateli na dark webu.
Hackerům stačila hesla z jiných aplikací
Únik citlivých dat není výsledkem útoku na servery aplikace. Hackerům se podařilo získat přístup k uživatelským účtům na základě metody zvané „credential stuffing“.
Tip: TikTok obsahoval bezpečnostní chybu. Útočníci mohli manipulovat s uživatelským obsahem
Její princip je poměrně jednoduchý. Hackeři se nejdříve zmocní seznamu e-mailových adres a korespondujících hesel, které obvykle pocházejí z dřívějších úniků napříč různými aplikacemi. Následně se tato data snaží použít k přihlášení do jiné aplikace, v tomto případě do služby Zoom. Jedná se o překvapivě účinnou techniku, řada uživatelů totiž používá stejná hesla pro přihlašování do více aplikací.
Účty zdarma i za pár centů
Přihlašovací údaje se na dark webu pohybují od začátku měsíce. Některé se prodávají za několik centů, jiné jsou rozdávány zcela bezplatně. Společnosti Cyble, která se specializuje na kyberbezpečnost, se podařilo zakoupit 530 000 uživatelských účtů za cenu 0,002 dolaru za účet. Datový balík obsahoval také e-mailové adresy, hesla, ID či autentifikační klíče z několika univerzit i významných podniků včetně banky Citibank.
