最近的報導說,現在有超過500,000個變焦帳戶在黑暗網絡和黑客論壇上以不到一分錢的價格出售。許多人免費提供。這些數據是通過填充攻擊來收集的,其中惡意的演員試圖使用在舊數據洩露中洩漏的帳戶登錄變焦。然後將這些彙編成出售給各種黑客的列表中。
另請閱讀:Zoom首席執行官在實時YouTube流中道歉,遵循變焦安全問題
Zoom上有超過500,000個帳戶在黑客論壇和Dark Web上出售
現在,其中一些帳戶在黑客論壇上提供,以便他們可以在“ Zoom Bombing”電話中使用它們,並在社交媒體上進行惡意活動和惡作劇;其他帳戶以非常低的價格出售。
循環,網絡安全公司告訴易怒的計算機在4月1日,黑客開始通過在黑客論壇上發布縮放帳戶,以提高其在黑客社區的聲譽。然後,這些帳戶通過共享站點共享,因為它們發布了密碼組合和電子郵件地址的列表。
約有290個帳戶連接的學術機構,例如達特茅斯大學,科羅拉多大學,拉斐特大學,佛羅里達大學等人免費提供。 BleepingComputer與幾個被暴露的隨機電子郵件地址聯繫了,他們確認一些證書和信息是正確的。
還發現了一些帳戶是舊的,因為一個暴露的用戶告訴BleepingComputer,列出的密碼是舊的,這表明其中一些帳戶很可能來自較舊的憑證填充攻擊。
批量變焦帳戶被購買以警告用戶
在這些黑客論壇上見證了賣方帖子帳戶後,網絡安全公司自行車自動構成批量購買大量帳戶,以便他們可以使用這些帳戶來警告客戶違反的可能性。 Cyble購買了至少530,000個縮放帳戶,每張證書的縮小帳戶少於一分錢。這些帳戶包括用戶的主機,個人會議URL,電子郵件地址和密碼。
循環告訴這些縮放帳戶還包括教育領域的大型公司以及銀行業的大型公司。
根據BleepingComputer的說法,如果您有Zoom帳戶,則需要立即更改密碼。
“通過這些攻擊利用過去數據洩露中暴露的帳戶然後在線出售的攻擊,在每個站點使用唯一密碼將防止在另一個站點上影響您的一個網站洩露數據。我有過和自行車amibreach數據洩露通知服務,”說易怒的計算機。
這兩種在線服務基本上都將列出包含您電子郵件地址的數據海灘,並確認您的憑據是否已公開。
