اطلاعات بیش از 500 هزار کاربر Zoom در دارک وب فروخته شد

اپلیکیشن Zoom با یک نشت امنیتی بزرگ مواجه شده است و اطلاعات بیش از 500 هزار کاربر آن در دارک وب به فروش گذاشته شده است.

بر اساس گزارش وب سایت BleepingComputer هکرهایی که موفق به دریافت اطلاعات از زوم شده‌اند، این اطلاعات را در یکی از فروم های دارک وب به فروش گذاشته‌اند. زوم در طول چند هفته گذشته به دلیل افزایش تعداد قرنطینه‌های خانگی و دورکاری محبوبیت بسیار زیادی پیدا کرده بود؛ چرا که از طریق آن تیم‌های کاری که مجبور به دورکاری شده بودند با استفاده از زوم می‌توانستند ویدیو کنفرانس برپا کرده و کارهای مختلف خود را انجام دهند.

اما حالا مشخص شده است که این اپلیکیشن ارتباط ویدیویی، از لایه‌های امنیتی قدرتمندی برخوردار نبوده است و اطلاعات آن به دست هکرها افتاده است. اطلاعات فاش شده شامل نام کاربری و رمز عبور حساب‌های مختلف این اپلیکیشن بوده است. البته هکرها در زمان فروش این اطلاعات اعلام کرده‌اند که حفره امنیتی مربوط به این نشت اطلاعاتی را نیز در اختیار خریداران قرار خواهند داد.

بر اساس این اطلاعات، مشخص شده است که زوم هنوز نتوانسته حفره‌های امنیتی خود را برطرف کند و هنوز هکرها می‌توانند به این سرویس برقراری تماس‌های تصویری حمله کنند و اطلاعات شخصی کاربران را از طریق آن مشاهده کنند.

علاوه بر این، هکرها یک لیست کاملاً مرتب از نام‌های کاربری و رمز عبور تهیه کرده‌اند. این لیست شامل تمامی نام‌های کاربری و اطلاعات ورودی کاربران قربانی می‌شود. با این حال هکرها اعلام کرده‌اند که برخی از کاربران پس از حمله اقدام به تغییر نام کاربری خود کرده‌اند. لیست فروخته شده بر اساس اطلاعات ورودی که در حال حاضر قابل استفاده هستند مرتب سازی شده‌اند که می‌توان از آن‌ها کاربری‌های مختلف داشت.

شرکت امنیتی Cyble به‌منظور ارزیابی اطلاعات فاش شده اقدام به خرید این اطلاعات از هکرها کرده است و اعلام کرده که قیمت هر اکانت زوم در حال حاضر کمتر از 0.0020 دلار (0.2 سنت) است، این مسئله به معنای آن است که با یک دلار می‌توان 500 اکانت را در دارک وب خریداری کرد.