Специалисты компании IntSights обнаружили 2,3 тысячи учетных данных пользователей Zoom, опубликованные на хакерском форуме. База данных содержит корпоративные логины и пароли, принадлежащие банкам, консультационным компаниям, образовательным учреждениям, здравоохранительным организациям и разработчикам ПО. Некоторые записи помимо учетных данных также содержали идентификаторы встреч, а также имена и ключи их организаторов.
Источник утечки пока неизвестен. Утекшие данные были выставлены на киберпреступном форуме бесплатно, не на продажу.
С помощью скомпрометированных учетных данных киберпреступники могут получить доступ к видеозвонкам, передаваемым в беседе конфиденциальным файлам, финансовой информации и интеллектуальной собственности. Кроме того, злоумышленники могут воспользоваться этими данными для осуществления атак с использованием методов социальной инженерии, а также для мошенничества с электронной почтой.