您好,欢迎访问专业IT管理知识分享平台

上传文档

当前位置:首页 > 文章列表 > 超50万Zoom账户信息在暗网售卖,部分甚至免费赠送

「行业资讯」超50万Zoom账户信息在暗网售卖,部分甚至免费赠送

cnBeta.COM4月14日,疫情让视频聊天应用Zoom迅速成为了新宠,但也成为了黑客攻击的新目标。援引外媒报道有超过50万个Zoom账户在暗网和黑客论坛上出售,单价不到一便士,有些甚至还可以免费赠送。



这些帐号都是通过凭证填充(credential stuffing)方式攻击获取的,黑客试图利用旧有数据泄露的账户登录到Zoom。成功登录的账号被汇编成名单,卖给其他黑客。


而部分Zoom帐号在黑客论坛上免费提供,以便黑客可以利用这些账户进行zoom-bombing恶作剧和恶意活动。而另一些则是以单价不到一分钱的价格出售。根据网络安全情报公司Cyble与BleepingComputer分享的信息,黑客们提供这些免费账户是为了在黑客社区中获得更多的声誉。



外媒BleepingComputer已经联系了这些名单中被曝光的随机电子邮件地址,并确认其中一些凭证是正确的。一名被曝光的用户告诉BleepingComputer,所列出的密码是一个旧的密码,这表明其中的一些凭证很可能是来自于旧的凭证填充攻击。



Cyble希望通过大量购买这些帐号,以便用来警告客户可能出现的漏洞。Cyble以每个账户0.0020美分的价格购买了超过53万个Zoom凭证,每个账户的价格不到一分钱。购买的账户包括受害者的电子邮件地址、密码、个人会议网址和他们的HostKey。



Cyble告诉BleepingComputer,这些账户包括大通、花旗银行、教育机构等知名公司的账户。对于这些属于Cyble客户的账户,情报公司能够确认这些账户是有效的账户凭证。


热门活动
公众号回复:干货,参与活动免费领取价值58元体系文档





公众号回复:培训,参与活动免费领取价值千元ITIL4培训费抵用卷

谢原作者的辛苦创作,如转载涉及版权等问题,我们将在第一时间删除.

联系邮箱:admin@itilzj.com

官方网站:www.itilzj.com

您的在看和转发是我们前进的动力,你在看吗 ?


转载声明:本文转载自「ITIL之家」,搜索「itilzj」即可关注,[阅读原文]。

暂时没有评论,评论一个吧?

您需要登录后才能评论 , 去登录

发表文章

Powered by DS文库

Copyright © 专业IT管理知识分享平台 All Rights Reserved. 鄂ICP备19005274号-1
×
保存成功