(Fotoillustration av Rafael Henrique / SOPA Images / LightRocket via Getty Images) Du kanske vill placera ett starkt lösenord på ditt Zoom-konto.
Annars kan det hamna till försäljning på det mörka nätet.
Säkerhetsföretaget Cyble säger att tusentals brutna Zoom-konton har cirkulerat i underjordiska hackerforum sedan den 1 april.
Företaget berättade för BleepingComputer att det köpte åtkomst till 530 000 Zoom-inloggningsuppgifter för bara 0,0020 USD per konto.
I gengäld gav säljaren Cyble åtkomst till kontoinnehavarens e-postadresser, lösenord, personliga mötes-URL: er och deras värdnycklar, som kan användas för att göra anspråk på "värdkontroller" för ett Zoom-möte.
Säljaren fick sannolikt inloggningsuppgifterna för Zoom genom att utnyttja tidigare dataintrång, som innehåller e-postadresser vid sidan av tidigare använda lösenord.
Med hjälp av automatiserade programverktyg kan en hackare ansluta tusentals potentiella inloggningar till en internettjänst för att ta reda på rätt kombinationer för att bryta sig in i någons användarkonto.
Andra tjänster inklusive Amazon, Netflix och Disney + riktas också regelbundet mot automatiserade kontokapningsattacker.
Så det rekommenderas starkt att du använder svåra att gissa, unika lösenord på dina onlinekonton.
(Tänk på en lösenordshanterare för att hjälpa dig att komma ihåg inloggningarna.)
I Zooms fall kan kontokapning vara särskilt allvarlig för personer som använder videokonferenstjänsten för känsliga affärsmöten eller statliga ändamål.
Åtkomst till ett Zoom-konto visar också alla möten som en person har planerat för tjänsten, med enkel åtkomst för att delta i dem.
Enligt Cyble verkar de konton som den köpte från den mörka webbförsäljaren vara kopplade till välkända företag som Chase, Citibank och utbildningsinstitutioner.
"Uppgifterna delades med oss ??privat via en app (Telegram) med en rysktalande skådespelare", berättade Cybles vd Beenu Arora till Daxdi.
"Vid denna tidpunkt har vi just testat några prover, och en stor del av proverna verkar giltiga."
Rekommenderas av våra redaktörer
Han förväntar sig att hackare fortsätter att rikta sig mot Zoom, med tanke på dess plötsliga popularitet som ett alternativ för videokonferenser för myndigheter, företag och konsumenter.
Som svar säger Zoom att det arbetar för att slå ner på hackningsaktiviteterna.
"Vi har redan anställt flera underrättelsesföretag för att hitta dessa lösenordsdumpar och de verktyg som används för att skapa dem, liksom ett företag som har stängt av tusentals webbplatser som försöker lura användare att ladda ner skadlig programvara eller ge upp sina uppgifter," berättade företaget.
Daxdi.
"Vi fortsätter att utreda, låser konton som vi har befunnit oss äventyrade och ber användarna att ändra sina lösenord till något säkrare och ser på att implementera ytterligare teknologilösningar för att stärka våra ansträngningar."
För att ändra ditt lösenord måste du logga in på Zooms webbplats och gå till ditt konto.
Under profilfliken och i avsnittet "Inloggningslösenord" kan du redigera din inloggningsuppgifter.
Tyvärr verkar Zoom inte erbjuda tvåfaktorautentisering för gratis basanvändare.
(Fotoillustration av Rafael Henrique / SOPA Images / LightRocket via Getty Images) Du kanske vill placera ett starkt lösenord på ditt Zoom-konto.
Annars kan det hamna till försäljning på det mörka nätet.
Säkerhetsföretaget Cyble säger att tusentals brutna Zoom-konton har cirkulerat i underjordiska hackerforum sedan den 1 april.
Företaget berättade för BleepingComputer att det köpte åtkomst till 530 000 Zoom-inloggningsuppgifter för bara 0,0020 USD per konto.
I gengäld gav säljaren Cyble åtkomst till kontoinnehavarens e-postadresser, lösenord, personliga mötes-URL: er och deras värdnycklar, som kan användas för att göra anspråk på "värdkontroller" för ett Zoom-möte.
Säljaren fick sannolikt inloggningsuppgifterna för Zoom genom att utnyttja tidigare dataintrång, som innehåller e-postadresser vid sidan av tidigare använda lösenord.
Med hjälp av automatiserade programverktyg kan en hackare ansluta tusentals potentiella inloggningar till en internettjänst för att ta reda på rätt kombinationer för att bryta sig in i någons användarkonto.
Andra tjänster inklusive Amazon, Netflix och Disney + riktas också regelbundet mot automatiserade kontokapningsattacker.
Så det rekommenderas starkt att du använder svåra att gissa, unika lösenord på dina onlinekonton.
(Tänk på en lösenordshanterare för att hjälpa dig att komma ihåg inloggningarna.)
I Zooms fall kan kontokapning vara särskilt allvarlig för personer som använder videokonferenstjänsten för känsliga affärsmöten eller statliga ändamål.
Åtkomst till ett Zoom-konto visar också alla möten som en person har planerat för tjänsten, med enkel åtkomst för att delta i dem.
Enligt Cyble verkar de konton som den köpte från den mörka webbförsäljaren vara kopplade till välkända företag som Chase, Citibank och utbildningsinstitutioner.
"Uppgifterna delades med oss ??privat via en app (Telegram) med en rysktalande skådespelare", berättade Cybles vd Beenu Arora till Daxdi.
"Vid denna tidpunkt har vi just testat några prover, och en stor del av proverna verkar giltiga."
Rekommenderas av våra redaktörer
Han förväntar sig att hackare fortsätter att rikta sig mot Zoom, med tanke på dess plötsliga popularitet som ett alternativ för videokonferenser för myndigheter, företag och konsumenter.
Som svar säger Zoom att det arbetar för att slå ner på hackningsaktiviteterna.
"Vi har redan anställt flera underrättelsesföretag för att hitta dessa lösenordsdumpar och de verktyg som används för att skapa dem, liksom ett företag som har stängt av tusentals webbplatser som försöker lura användare att ladda ner skadlig programvara eller ge upp sina uppgifter," berättade företaget.
Daxdi.
"Vi fortsätter att utreda, låser konton som vi har befunnit oss äventyrade och ber användarna att ändra sina lösenord till något säkrare och ser på att implementera ytterligare teknologilösningar för att stärka våra ansträngningar."
För att ändra ditt lösenord måste du logga in på Zooms webbplats och gå till ditt konto.
Under profilfliken och i avsnittet "Inloggningslösenord" kan du redigera din inloggningsuppgifter.
Tyvärr verkar Zoom inte erbjuda tvåfaktorautentisering för gratis basanvändare.
