最近的报道说,现在有超过500,000个变焦帐户在黑暗网络和黑客论坛上以不到一分钱的价格出售。许多人免费提供。这些数据是通过填充攻击来收集的,其中恶意的演员试图使用在旧数据泄露中泄漏的帐户登录变焦。然后将这些汇编成出售给各种黑客的列表中。
另请阅读:Zoom首席执行官在实时YouTube流中道歉,遵循变焦安全问题
Zoom上有超过500,000个帐户在黑客论坛和Dark Web上出售
现在,其中一些帐户在黑客论坛上提供,以便他们可以在“ Zoom Bombing”电话中使用它们,并在社交媒体上进行恶意活动和恶作剧;其他帐户以非常低的价格出售。
循环,网络安全公司告诉Blewing计算机在4月1日,黑客开始通过在黑客论坛上发布缩放帐户,以提高其在黑客社区的声誉。然后,这些帐户通过共享站点共享,因为它们发布了密码组合和电子邮件地址的列表。
约有290个帐户连接的学术机构,例如达特茅斯大学,科罗拉多大学,拉斐特大学,佛罗里达大学等人免费提供。 BleepingComputer与几个被暴露的随机电子邮件地址联系了,他们确认一些证书和信息是正确的。
还发现了一些帐户是旧的,因为一个暴露的用户告诉BleepingComputer,列出的密码是旧的,这表明其中一些帐户很可能来自较旧的凭证填充攻击。
批量变焦帐户被购买以警告用户
在这些黑客论坛上目睹了卖方帖子帐户后,网络安全公司自行车自动构成批量购买大量帐户,以便他们可以使用这些帐户来警告客户违反的可能性。 Cyble购买了至少530,000个缩放帐户,每张证书的缩小帐户少于一分钱。这些帐户包括用户的主机,个人会议URL,电子邮件地址和密码。
循环告诉这些缩放帐户还包括教育领域的大型公司以及银行业的大型公司。
根据BleepingComputer的说法,如果您有Zoom帐户,则需要立即更改密码。
“通过这些攻击利用过去数据泄露中暴露的帐户然后在线出售的攻击,在每个站点使用唯一密码将防止在另一个站点上影响您的一个网站泄露数据。我有过和自行车amibreach数据泄露通知服务,”说易怒的计算机。
这两种在线服务基本上都将列出包含您电子邮件地址的数据海滩,并确认您的凭据是否已公开。
