كشف تقرير لموقع "ديلى ميل" البريطانى، عن سرقة الهاكرز لبيانات الاعتماد التي تنتمي إلى أكثر من 500000 مستخدم لتطبيق Zoom، والتي تم بيعها على الويب المظلم بأقل من بنس واحد لكل منها، حيث تم الحصول على هذه المعلومات عن طريق البيانات التي تم تسريبها بعمليات اختراق سابقة.
ولاحظت شركة للأمن السيبراني تدفق حسابات Zoom للشراء في منتدى للقراصنة في 1 أبريل، وتمكنت من الحصول على 530 ألف حساب مقابل 0.002 دولار فقط لكل منها، كما تمت مشاركة بعضها مجانًا.
تضمنت بيانات الاعتماد عناوين URL للاجتماعات الشخصية وعناوين البريد الإلكتروني وكلمات المرور، جنبًا إلى جنب مع مفاتيح المضيف التي تسمح بدخول الاجتماعات وتنفيذ هجمات "Zoomboming".وتم اكتشاف المنتدى بواسطة شركة Cyberecurity للأمن السيبراني وتم الإبلاغ عنه لأول مرة بواسطة BleepingComputer.
وقال متحدث باسم Zoom: "من الشائع أن يتم استهداف خدمات الويب التي تخدم المستهلكين من خلال هذا النوع من النشاط، والذي يتضمن عادةً الجهات الفاعلة السيئة التي تختبر أعدادًا كبيرة من بيانات الاعتماد المخترقة بالفعل من منصات أخرى لمعرفة ما إذا كان المستخدمون قد أعادوا استخدامها في مكان آخر ".
وعلى الرغم من أن غالبية الحسابات تنتمي إلى المستخدمين، إلا أن بعضًا منها كانت تفاصيل مملوكة لشركات ذات أسماء كبيرة مثل Chase و CityBank، وفقًا لـ Cyble التي أشارت إلى التفاصيل للتأكد من أنها صالحة.
وكانت حذرت وكالة الأمن القومي (NSA) المستخدمين من استخدام نفس بيانات تسجيل الدخول لحسابات متعددة.
وأضاف المتحدث: "نواصل التحقيق، وسنغلق الحسابات التي وجدنا تعرضها للاختراق، ونطلب من المستخدمين تغيير كلمات المرور الخاصة بهم إلى شيء أكثر أمانًا، ونتطلع إلى تنفيذ حلول تقنية إضافية لتعزيز جهودنا".
وعلى مدى الأسابيع القليلة الماضية، حظرت الشركات والمنظمات الحكومية والمدارس استخدام برنامج الدردشة المرئية، فلقد تخلت Google ومجلس الشيوخ الأمريكي ووكالة ناسا و SpaceX و Tesla و مدارس نيوريوك، ووزارة الخارجية الألمانية عن تطبيق Zoom للعمل الرسمي.