500,000のZoomログイン情報が匿名のTelegramアカウントを通じて販売されました
ユーザーデータのプライバシーと保護の低さにより、Zoomビデオ会議サービスでまたしてもスキャンダルが発生しました。4月中旬には約500,000のハッキングされたZoomアカウントがハッカーフォーラムで発見されました。今回もデータ漏洩が発生しました。
データベースにはメールアドレス、パスワード、サービス会議のURL、ホストキーが含まれており、それらは1セントにも満たない価格で販売されたり、無料で提供されたりしていました。これにより攻撃者はハッカーコミュニティでの評判を得ようとしていました。
これ以前に、4月初旬に数千もの個人Zoomビデオ通話の漏洩が発覚しました。漏洩したビデオはYouTubeやVimeoの公開ドメインに現れました。
今回はデータが人気のメッセージングプラットフォームであるTelegramに漏洩しました。Cybleのサイバーセキュリティ専門家が、今回500,000のZoomユーザーログイン情報のベースを6,000ドルで購入することができました。この取引の仲介者はTelegramの匿名のロシア語アカウントでした。購入されたログイン情報の一部はCybleの顧客のものです。
以前にサイバーセキュリティ会社は約530,000のアカウントを一括で0.002セントずつで購入することを決定しました。これらのアカウントにはChaseやCitibankといった大企業のものが含まれていました。同社の専門家によると、この事件は再びZoomにおけるユーザーデータ保護の欠如を証明しています。
4月初めにZoomは90日以内に会議のセキュリティとプライバシーの検出された問題を修正することを約束しましたが、ビデオ会議サービスは依然として安全ではありません。