МОСКВА, 14 апр - РИА Новости/Прайм. Злоумышленники могли получить доступ к данным аккаунтов популярного сейчас сервиса видеоконференций Zoom через пароли пользователей в других сервисах, внедрение вредоносных программ или фишинг (массовую рассылку писем с целью кражи конфиденциальной информации - паролей, данных кредитных карт, информации из соцсетей), рассказали опрошенные РИА Новости эксперты.
Ранее во вторник руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков сообщил РИА Новости, что компания обнаружила на трех "андеграундных" площадках объявления о продаже более чем 4 тысяч учетных записей пользователей сервиса видеоконференций Zoom, в том числе 31 аккаунт принадлежит пользователям с почтовым адресом в домене ".ru". Правда, проверить, действительно ли эти учетные данные принадлежат пользователям Zoom, невозможно, оговорился эксперт.
ЕДИНЫЙ ПАРОЛЬ
Операционный директор центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком" Антон Юдаков сообщил, что компания не верифицировала этот список, но "с высокой вероятностью можно утверждать, что это действительно аккаунты пользователей Zoom… Не исключено, что в списке есть аккаунты российских пользователей. При этом доля российских пользователей сервиса в целом невелика".
Специалист по информационной безопасности компании Avast Луис Корронс отметил, что за последние недели было опубликовано несколько партий учетных данных пользователей Zoom. "Последняя партия включает в себя 500 тысяч учетных данных… Произошла утечка учетных данных, поэтому, скорее всего, туда могли попасть и аккаунты россиян. Но нельзя определить, в какой они папке, так как по комбинации имени пользователя и пароля в большинстве случаев нельзя сказать страну происхождения", - указал он.
"Собрать подобную небольшую базу злоумышленникам несложно: реквизиты доступа к сервису могут быть скомпрометированы с помощью вредоносного ПО, фишинга или подбора пароля. Но здесь, скорее, речь идет о данных, полученных после проверки реквизитов доступа к другим, ранее скомпрометированным сервисам. Не секрет, что многие пользователи используют один и тот же пароль для доступа к разным сервисам, это может быть один из таких случаев", - считает Юдаков.
Аналогичное мнение выразил Корронс. "Важно отметить, что проблема заключается не в том, что Zoom был взломан, а в том, что люди повторно используют пароли, которые попали к злоумышленникам, не изменяя их. Киберпреступники просто пытаются получить доступ к учетным записям Zoom, проверяя полученные ранее учетные данные для входа в систему из других служб, чтобы увидеть, какие учетные данные могут использоваться для доступа в Zoom", - пояснил он.
ШПИОНАЖ, ХУЛИГАНСТВО И ДЕНЬГИ
По мнению Юдакова, пока злоумышленники вряд ли активно используют полученные данные и, скорее, находятся в поиске способов их монетизации. "С помощью скомпрометированных реквизитов они могут, например, собирать информацию об участниках конференций и использовать ее для проведения различных вредоносных кампаний, в частности, атак с использованием методов социальной инженерии. Интерес для злоумышленников также могут представлять записи конференций, которые могут содержать конфиденциальную информацию", - отметил он.
"Поскольку среди украденных учётных данных много корпоративных аккаунтов, злоумышленники могут воспользоваться ими для входа на совещания по видеосвязи с целью шпионажа или хулиганства", - предупредил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
"Во-вторых, не секрет, что многие люди продолжают использовать одинаковые пароли для входа на разные сервисы. И это ещё одна опасность. Из-за этого скомпрометированные учётные данные Zoom хакеры с помощью автоматизированных программ могут использовать для входа в другие аккаунты пользователя. Теоретически злоумышленники могут даже войти в электронную почту, а через неё по цепочке попасть в другие пользовательские аккаунты, включая финансовые", - добавил он.
НЕ ПАРОЛЕМ ЕДИНЫМ
Эксперты напомнили, что пользователи могут обезопасить себя от подобных утечек при помощи "цифровой гигиены".
Руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников подчёркивает, что если данные пользователя от какого-либо сервиса уже утекли в сеть, то стоит сменить пароли от всех возможных учетных записей.
"При этом лучше использовать разные и надежные пароли (от 12 символов с буквами в разном регистре, цифрами и спецсимволами), а также не хранить их на листочках или в текстовых документах, лучше воспользоваться для этого менеджерами паролей. В сервисах, которые это позволяют, для входа стоит настроить двухфакторную авторизацию. Что касается Zoom, то здесь основное правило – использовать пароль для конференций, а также не делиться ссылками на онлайн-встречу с теми, кому она не предназначается", - отметил он.
"Важно убедиться, что один пароль используется только для одной учетной записи. Согласно опросу Avast, 55% россиян используют один и тот же пароль для защиты нескольких учетных записей, при этом 94% знают, что это достаточно опасно. Только 4% россиян используют менеджер паролей, который автоматически импортирует все пароли, хранящиеся в браузере", - в свою очередь отметил Корронс.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
