أكدت تقارير أن هاكرز قاموا بسرقوا حسابات أكثر من 500 ألف مستخدم لتطبيق ZOOM وباعوها بثمن زهيد على الدارك ويب، وحصلوا على المعلومات المسروقة من خلال "بيانات الاعتماد"، حيث يتم استخدام البيانات التي تم تسريبها سابقاً للوصول إلى خدمات مختلفة.

ولاحظت شركة للأمن السيبراني تدفق حسابات زوم المعروضة للبيع على منتدى للهاكرز في 1 أبريل الماضي، وتم عرض بعضها للبيع بأقل من 0.002 دولار، في حين عُرض البعض الآخر بالمجان.

وتتضمن البيانات عناوين URL للاجتماعات الشخصية وعناوين البريد الإلكتروني وكلمات المرور، جنباً إلى جنب مع مفاتيح المضيف التي تسمح بدخول الاجتماعات وتنفيذ هجمات Zoomboming. وتم اكتشاف المنتدى بواسطة شركة Cyberecurity للأمن السيبراني وتم الإبلاغ عنه لأول مرة بواسطة BleepingComputer.

وقال متحدث باسم زوم لصحيفة ديلي ميل "من الشائع أن يتم استهداف خدمات الويب التي تخدم المستهلكين من خلال هذا النوع من النشاط، والذي يتضمن عادةً جهات فاعلة سيئة تختبر أعداداً كبيرة من بيانات الاعتماد المخترقة بالفعل من منصات أخرى، لمعرفة ما إذا كان المستخدمون قد أعادوا استخدامها في مكان آخر".

وأضاف "لا يؤثر هذا النوع من الهجمات بشكل عام على عملاء المؤسسات الكبيرة الذين يستخدمون أنظمة تسجيل الدخول الفردية الخاصة بهم.

لقد استأجرنا بالفعل العديد من الشركات الأمنية للعثور على كلمة المرور والأدوات المستخدمة في إنشائها، بالإضافة إلى إغلاق آلاف مواقع الويب التي تحاول خداع المستخدمين لتنزيل برامج ضارة أو التخلي عن بيانات اعتمادهم".

وعلى الرغم من أن غالبية الحسابات تنتمي إلى المستخدمين، إلا أن بعضاً منها كانت تفاصيل مملوكة لشركات ذات أسماء كبيرة مثل CityBank وChase.

وتم الحصول على الحسابات من خلال تكتيك يسمى "حشو الاعتماد''، ولهذا السبب حذرت وكالة الأمن القومي NSA المستخدمين من استخدام نفس بيانات الاعتماد لحسابات متعددة.