Više od 500 hiljada ukradenih lozinki i korisničkih računa trenutno najpopularnije aplikacije za videopozive, Zoom, pronađeno je na Dark webu. Podaci se prodaju za bagatelu na „hakerskoj berzi“. Sajber kriminalci verovatno su iskoristili ranije ukradene lozinke, koje korisnici „recikliraju“ na različitim internet platformama.
Firma za informatičku bezbednost Cyble prva je otkrila gomile podataka sa Zoom-a na Dark webu. U pitanju je preko pola miliona ukradenih lozinki i računa korisnika koji su koristili ovu aplikaciju za video pozive. Podaci se prodaju po bagatelnoj ceni na virtualnoj berzi sajber kriminalaca, što može izazvati velike glavobolje korisnicima jer se ne zna ko podatke kupuje.
Nije još poznato kako su sajber kriminalci tačno došli do tih podataka. Ipak, stručnjaci pretpostavljaju da nisu direktno napali Zoom, već kompanije koje su koristile aplikaciju. Do krađe je najverovatnije došlo jer korisnici koriste iste lozinke i korisničke račune za više internet servisa.
Dodatni udar na reputaciju
Hakeri upotrebljavaju veoma jednostavan alat za ponovno korišćenje lozinki koje su ranije ukrali. Tako mogu veoma brzo da provere da li mogu da uđu u račun koji ima već poznato korisničko ime, objašnjavaju stručnjaci. Zato ponovo upozoravaju kako ne bi trebalo koristiti istu kombinaciju elektronske pošte, korisničkog imena i lozinke na različitim mestima.
Iako izgleda da u ovom slučaju kompanija Zoom Video Communications nije direktno odgovorna za curenje podataka, to je još jedna mrlja u njenom poslovanju.
Ovaj startap se već našao na udaru kritika zbog načina na koji koristi lične informacije korisnika, te nedovoljne sigurnosti njihovih privatnih videopoziva. Zbog toga su neke države, ali i firme zabranile svojim zaposlenima da koriste tu aplikaciju na službenim računarima.
Iz Zoom-a tvrde da su pojačali bezbednost i da intenzivno rade na otklanjanju svih problema. Ipak, sve je više stručnjaka koji preporučuju kompanijama i drugima koji koriste Zoom aplikaciju za video pozive da razmisle o nekoj od alternativa.