超過(guò)50萬(wàn)個(gè)Zoom賬戶(hù)在暗網(wǎng)和黑客論壇上賤價(jià)出售

4月14日 消息:據外媒報道，超過(guò)500000 個(gè)Zoom賬戶(hù)在黑網(wǎng)和黑客論壇上賤價(jià)出售，在某些情況下，還免費贈送。

據悉，這些賬戶(hù)憑據是通過(guò)憑據填充攻擊收集的。黑客用在較早的數據泄露中泄漏的帳戶(hù)嘗試登錄Zoom，成功登錄的賬戶(hù)將被匯編成列表，然后出售給其他黑客。有的密碼是舊密碼，這表明其中一些憑證可能來(lái)自較舊的憑證填充攻擊。

這種攻擊方式利用通常通過(guò)網(wǎng)絡(luò )釣魚(yú)攻擊和數據泄露獲得的登錄信息(用戶(hù)名和密碼)，來(lái)試著(zhù)在其他網(wǎng)站登錄。Zoom帳戶(hù)的可用性使攻擊者能潛在地獲取有關(guān)該帳戶(hù)的其他數據。

網(wǎng)絡(luò )安全情報公司Cyble稱(chēng)，他們大概在 4 月 1 日開(kāi)始看到黑客論壇曝光了免費的Zoom賬戶(hù)。Cyble還以每個(gè)賬戶(hù)0. 002 美分的價(jià)格，購買(mǎi)了超過(guò) 53 萬(wàn)張Zoom憑證。

購買(mǎi)的帳戶(hù)包括受害者的電子郵件地址，密碼，個(gè)人會(huì )議URL及其HostKey。

據報道，除了個(gè)人賬戶(hù)，包括許多銀行，咨詢(xún)公司，教育機構，醫療保健提供商和軟件供應商等公司賬戶(hù)也遭泄露。（bleepingcomputer）

發(fā)布者：水橋丶帕露西