500,000のZoomログイン情報が匿名のTelegramアカウントを通じて販売されました

ユーザーデータのプライバシーと保護の低さにより、Zoomビデオ会議サービスでまたしてもスキャンダルが発生しました。4月中旬には約500,000のハッキングされたZoomアカウントがハッカーフォーラムで発見されました。今回もデータ漏洩が発生しました。

約500,000のハッキングされたZoomアカウントがダークウェブ上で販売されました
Zoomにさらなる問題が発生しています。約530,000のアカウントがわずかなお金で販売され、一部は無料で提供されました。Googleを含む多くの企業が従業員にこのサービスの利用を禁じました。

データベースにはメールアドレス、パスワード、サービス会議のURL、ホストキーが含まれており、それらは1セントにも満たない価格で販売されたり、無料で提供されたりしていました。これにより攻撃者はハッカーコミュニティでの評判を得ようとしていました。

これ以前に、4月初旬に数千もの個人Zoomビデオ通話の漏洩が発覚しました。漏洩したビデオはYouTubeやVimeoの公開ドメインに現れました。

今回はデータが人気のメッセージングプラットフォームであるTelegramに漏洩しました。Cybleのサイバーセキュリティ専門家が、今回500,000のZoomユーザーログイン情報のベースを6,000ドルで購入することができました。この取引の仲介者はTelegramの匿名のロシア語アカウントでした。購入されたログイン情報の一部はCybleの顧客のものです。

以前にサイバーセキュリティ会社は約530,000のアカウントを一括で0.002セントずつで購入することを決定しました。これらのアカウントにはChaseやCitibankといった大企業のものが含まれていました。同社の専門家によると、この事件は再びZoomにおけるユーザーデータ保護の欠如を証明しています。

4月初めにZoomは90日以内に会議のセキュリティとプライバシーの検出された問題を修正することを約束しましたが、ビデオ会議サービスは依然として安全ではありません。