您好,欢迎访问专业IT管理知识分享平台
当前位置:首页 > 文章列表 > 超50万Zoom账户信息在暗网售卖,部分甚至免费赠送
【cnBeta.COM】4月14日,疫情让视频聊天应用Zoom迅速成为了新宠,但也成为了黑客攻击的新目标。援引外媒报道有超过50万个Zoom账户在暗网和黑客论坛上出售,单价不到一便士,有些甚至还可以免费赠送。
这些帐号都是通过凭证填充(credential stuffing)方式攻击获取的,黑客试图利用旧有数据泄露的账户登录到Zoom。成功登录的账号被汇编成名单,卖给其他黑客。
而部分Zoom帐号在黑客论坛上免费提供,以便黑客可以利用这些账户进行zoom-bombing恶作剧和恶意活动。而另一些则是以单价不到一分钱的价格出售。根据网络安全情报公司Cyble与BleepingComputer分享的信息,黑客们提供这些免费账户是为了在黑客社区中获得更多的声誉。
外媒BleepingComputer已经联系了这些名单中被曝光的随机电子邮件地址,并确认其中一些凭证是正确的。一名被曝光的用户告诉BleepingComputer,所列出的密码是一个旧的密码,这表明其中的一些凭证很可能是来自于旧的凭证填充攻击。
Cyble希望通过大量购买这些帐号,以便用来警告客户可能出现的漏洞。Cyble以每个账户0.0020美分的价格购买了超过53万个Zoom凭证,每个账户的价格不到一分钱。购买的账户包括受害者的电子邮件地址、密码、个人会议网址和他们的HostKey。
Cyble告诉BleepingComputer,这些账户包括大通、花旗银行、教育机构等知名公司的账户。对于这些属于Cyble客户的账户,情报公司能够确认这些账户是有效的账户凭证。
公众号回复:培训,参与活动免费领取价值千元ITIL4培训费抵用卷
谢原作者的辛苦创作,如转载涉及版权等问题,我们将在第一时间删除.
联系邮箱:admin@itilzj.com
官方网站:www.itilzj.com
您的在看和转发是我们前进的动力,你在看吗 ?
您需要登录后才能评论 , 去登录
Powered by DS文库
Copyright © 专业IT管理知识分享平台 All Rights Reserved. 鄂ICP备19005274号-1
暂时没有评论,评论一个吧?