4月14日 消息:据外媒报道,超过500000 个Zoom账户在黑网和黑客论坛上贱价出售,在某些情况下,还免费赠送。
据悉,这些账户凭据是通过凭据填充攻击收集的。黑客用在较早的数据泄露中泄漏的帐户尝试登录Zoom,成功登录的账户将被汇编成列表,然后出售给其他黑客。有的密码是旧密码,这表明其中一些凭证可能来自较旧的凭证填充攻击。
这种攻击方式利用通常通过网络钓鱼攻击和数据泄露获得的登录信息(用户名和密码),来试着在其他网站登录。Zoom帐户的可用性使攻击者能潜在地获取有关该帐户的其他数据。
网络安全情报公司Cyble称,他们大概在 4 月 1 日开始看到黑客论坛曝光了免费的Zoom账户。Cyble还以每个账户0. 002 美分的价格,购买了超过 53 万张Zoom凭证。
购买的帐户包括受害者的电子邮件地址,密码,个人会议URL及其HostKey。
据报道,除了个人账户,包括许多银行,咨询公司,教育机构,医疗保健提供商和软件供应商等公司账户也遭泄露。(bleepingcomputer)
