Более 500 миллионов увеличенных аккаунтов для продажи в Dark Web — Review Geek

Хакер в темной комнате, слушая зум, зовет врачей.
FrameStockFootages / Shutterstock

Вероятно, в этот момент Zoom пропускает дни хороших новостей между школами, Google и даже Сенатом США, которые запрещают его внутреннее использование, и компании приходится приостанавливать обновления функций, чтобы решить множество проблем. Теперь исследователи безопасности обнаружили более 500 миллионов учетных записей Zoom для продажи в темной сети. А в некоторых случаях хакеры раздают учетные записи бесплатно, чтобы помочь создать хаос в вызовах Zoom.

Если мы говорили это раньше, мы говорили это тысячу раз —никогда не используйте свои пароли повторно, Если вы используете один и тот же пароль для своей электронной почты, учетной записи PlayStation и учетной записи Zoom, остановите ее. Вы настраиваете себя на грандиозный взлом.

Вот что происходит в этом случае. Хакеры не взломали серверы Zoom и не украли ваши учетные данные. Вместо этого они используют скомпрометированные учетные данные от других взломов компаний для тестирования Zoom. Они попытаются войти в учетную запись Zoom с известной комбинацией электронной почты и пароля, и, если она сработает, они добавят учетную запись в список.

Названный «заполнением учетных данных», это несколько невероятно, процесс все еще работает так хорошо, но мы здесь. Если вы повторно используете пароли, получите менеджер паролей и установите уникальный пароль для каждой вашей учетной записи.

Исследователи безопасности отправились на поиски в темной сети и обнаружили более 500 миллионов аккаунтов Zoom для продажи. Во многих случаях плохие актеры берут только копейки за информацию. В некоторых случаях хакеры раздают аккаунты бесплатно.

Кажется, что цель здесь — заработать репутацию и сеять хаос, с бесплатными аккаунтами в дикой природе, ужасные люди могут взломать вызов Zoom и делать ужасные вещи. Это уже случалось много раз.

Bleeping Computer, который первым сообщил новостисвязался с несколькими учетными записями в скомпрометированном списке и подтвердил, что данные были точными.

Скорее всего, какая-то компания, с которой у вас есть аккаунт, была взломана. Если вы хотите проверить, попробуйте HaveIBeenPwned, Вы можете предоставить свои адреса электронной почты, которые вы используете для входа на сайты, и это подтянет любые совпадения.

Если вы найдете совпадение (возможно, так и будет), измените свои пароли (желательно с помощью менеджера паролей, например 1Password или Dashlane).

с помощью Блеющий компьютер

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.