情報セキュリティ会社のCybleが、ダークネット上で50万件のZoomビデオ会議サービスアカウントのデータを発見しました。データベースには、電子メールアドレス、パスワード、サービス会議のURL、およびホストキーが含まれています。
Zoomユーザーアカウントは4月1日からさまざまなハッカーフォーラムに登場し始めました。各アカウントは1セント未満で販売され、一部は無料で提供されていました。これにより、攻撃者はハッカーコミュニティでの評判を得ようとしました。
発見されたデータは、クレデンシャル詰め込み攻撃の結果であることが判明しました。ユーザーのログイン情報とパスワードがあるサービスから盗まれ、ハッカーは取得した認証情報を使用して他のサービスへのアクセスを試みました。
オープンデータベースには、ChaseやCitibankなどの大手企業と関連するアカウントが含まれていました。さらに、見つかったアカウント情報は、フロリダ大学やダートマス大学などのアメリカの教育機関と関連していました。
サイバーセキュリティ会社は0.002セントで530,000件のアカウントを一括で買い戻すことにしました。これにより、専門家は顧客に危険を警告することができました。
メディアはZoomビデオ会議サービスを通じて行われた数千の個人ビデオ通話のリークを繰り返し報告しています。漏えいしたビデオはYouTubeやVimeoで一般公開されていました。すべての理由は、Zoomがビデオ会議にオープンな識別子を割り当て、接続を暗号化しないためです。
4月の初めまでに、毎日のZoomユーザー数は2億人を超えました。サービスは90日以内に会議のセキュリティとプライバシーに関する問題を修正することを約束しました。
