「行业资讯」超50万Zoom账户信息在暗网售卖，部分甚至免费赠送

【cnBeta.COM】4月14日，疫情让视频聊天应用Zoom迅速成为了新宠，但也成为了黑客攻击的新目标。援引外媒报道有超过50万个Zoom账户在暗网和黑客论坛上出售，单价不到一便士，有些甚至还可以免费赠送。

这些帐号都是通过凭证填充（credential stuffing）方式攻击获取的，黑客试图利用旧有数据泄露的账户登录到Zoom。成功登录的账号被汇编成名单，卖给其他黑客。

而部分Zoom帐号在黑客论坛上免费提供，以便黑客可以利用这些账户进行zoom-bombing恶作剧和恶意活动。而另一些则是以单价不到一分钱的价格出售。根据网络安全情报公司Cyble与BleepingComputer分享的信息，黑客们提供这些免费账户是为了在黑客社区中获得更多的声誉。

外媒BleepingComputer已经联系了这些名单中被曝光的随机电子邮件地址，并确认其中一些凭证是正确的。一名被曝光的用户告诉BleepingComputer，所列出的密码是一个旧的密码，这表明其中的一些凭证很可能是来自于旧的凭证填充攻击。

Cyble希望通过大量购买这些帐号，以便用来警告客户可能出现的漏洞。Cyble以每个账户0.0020美分的价格购买了超过53万个Zoom凭证，每个账户的价格不到一分钱。购买的账户包括受害者的电子邮件地址、密码、个人会议网址和他们的HostKey。

Cyble告诉BleepingComputer，这些账户包括大通、花旗银行、教育机构等知名公司的账户。对于这些属于Cyble客户的账户，情报公司能够确认这些账户是有效的账户凭证。

热门活动

公众号回复：干货，参与活动免费领取价值58元体系文档

公众号回复：培训，参与活动免费领取价值千元ITIL4培训费抵用卷

谢原作者的辛苦创作，如转载涉及版权等问题，我们将在第一时间删除.

联系邮箱：admin@itilzj.com

官方网站：www.itilzj.com

您的在看和转发是我们前进的动力,你在看吗 ?