首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

500000多个Zoom帐户在黑客论坛和暗网上兜售,简直如同白菜价!

500000多个Zoom帐户正在暗网和黑客论坛上兜售,每个帐户卖不到一美分,在一些情况下,甚至免费的。

这些帐户信息是通过登录信息填充攻击收集而来的,这种攻击是指威胁分子使用在之前的数据泄密事件中泄露的帐户企图登录进入到Zoom。然后将登录成功的帐户资料整理成列表,卖给其他黑客。

其中一些Zoom帐户在黑客论坛上免费提供,以便黑客可以将它们用于Zoom炸弹攻击恶作剧和恶意活动。另一些帐户的售价不到一美分。

网络安全情报公司Cyble告诉安全外媒BleepingComputer,2020年4月1日前后,他们开始看到免费的Zoom帐户在黑客论坛上发布,以便在黑客界获得越来越大的名声。

免费提供Zoom帐户以博得名声

这些帐户是通过文本共享网站共享的,威胁分子在这些网站上发布电子邮件地址和密码组合列表。

在下面这个例子中,免费发布了与多所大学有关的290个帐户,比如佛蒙特大学、科罗拉多大学、达特茅斯学院、拉斐特大学、佛罗里达大学及更多大学。

免费提供的Zoom帐户

BleepingComputer已联系了这些列表中泄露的随机电子邮件地址,已证实一些登录信息是属实的。

一名被泄露的用户告诉BleepingComputer,列出的密码是旧密码,这表明其中一些登录信息可能来自之前的登录信息填充攻击。

帐户批量出售

Cyble看到卖家在黑客论坛上发布帐户后,主动联系购买大量帐户,以便可以用来警告客户注意这一潜在的泄密事件。

Cyble以每个账户0.0020美元的价格购买了大约530000份Zoom登录信息,每份登录信息不到一美分。

购买的帐户包括受害者的电子邮件地址、密码、个人会议URL及其HostKey。

黑客论坛上出售的Zoom帐户

Cyble告诉BleepingComputer,这些帐户包括大通、花旗银行和多家教育机构等知名公司的帐户。

至于属于Cyble客户的帐户,这家情报公司证实了它们的确是有效的帐户登录信息。

如果用于别处,更改Zoom密码

由于所有公司都受到登录信息填充攻击的影响,因此对于注册帐户的每个网站,你必须使用独特的密码。

由于这些攻击利用在过去的数据泄密中泄露的帐户,然后拿到网上出售,每个网站使用独特的密码将防止一个网站的数据泄密影响到在另一个网站上的你。

你还可以通过Have I Been Pwned和Cyble的AmIBreached数据泄密通知服务,检查自己的电子邮件地址是否已在数据泄密事件中泄漏。

这两项服务都会列出含有你电子邮件地址的数据泄密威胁,进一步证实你的登录信息已可能被公开。

声明一点,登录信息填充攻击并非是Zoom特有的。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200414A0UVGH00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券