Zoom漏洞:超50万个Zoom账户泄露并在Dark Web出售
|
早在本年4月份阁下,Zoom被爆出裂痕,在Dark Web和黑客论坛上,高出50万个Zoom帐户可供出售,1块钱可以买7000个。在某些环境下,是免费赠予的。 这些根据是通过根据注入进攻网络的,个中黑客实行行使在较早的数据泄漏中泄漏的帐户实行登录Zoom。然后将乐成的登录名编译成列表,然后出售给其他黑客。 收集安详谍报公司Cyble 汇报BleepingComputer,约莫2020年4月1日,他们开始在黑客论坛上看到免费的Zoom帐户宣布,以在黑客社区中得到越来越高的荣誉。 这些帐户通过文本共享站点共享,黑客在该站点上宣布电子邮件地点和暗码组合的列表。 在以下示例中,免费放出了与佛蒙特大学,科罗拉多大学,达特茅斯,拉斐特,佛罗里达大学等学院相干的290个帐户。
免费提供的Zoom账户 BleepingComputer已接洽了这些列表中表现的随机电子邮件地点,并确认某些根据是正确的。 一位袒露的用户汇报BleepingComputer,列出的暗码是旧暗码,这表白个中一些凭据也许来自较旧的凭据注入进攻。 批量出售帐户 在看到卖家在黑客论坛上宣布帐户后,Cyble伸脱手来大量购置大量帐户,以便可以将隐藏的裂痕用于告诫客户。 Cyble可以或许以每个帐户0.0020美元的价值购置不到5美分的Zoom凭据(约莫530,000个)。 购置的帐户包罗受害者的电子邮件地点,暗码,小我私人集会会议URL及其HostKey。
在论坛上出售的Zoom帐户 Cyble汇报BleepingComputer,这些帐户包罗大通,花旗****,教诲机构等知名公司的帐户。 对付属于Cyble客户的帐户,谍报公司可以或许确认它们是有用的帐户根据。 Zoom在给BleepingComputer的声明中说,他们已经招聘了谍报公司来辅佐查找这些暗码转储,以便他们可以重置受影响的用户的暗码。 “为斲丧者处事的收集处事凡是会受到此类勾当的进攻,这凡是涉及不良举动者测试来自其他平台的大量已被粉碎的根据,以查察用户是否在其他处所重用了它们。这种进攻凡是不会会影响行使他们本身的单点登录体系的大型企业客户,我们已经礼聘了多家谍报公司来查找这些暗码转储以及用于建设暗码转储的器材,而且该公司已封锁了数千个试图诱骗网站的网站用户下载恶意软件或放弃其根据。我们将继承举办观测,以锁定我们发明遭到入侵的帐户,要求用户将其暗码变动为更安详的方法,并正在寻求实验其他技能办理方案以支持我们的全力。” 变动Zoom暗码(假如在其他处所行使) 因为全部公司都受到根据注入进攻的影响,因此对付注册帐户的每个站点,您必需行使独一的暗码。 通过这些进攻,操作袒露在已往数据泄漏中的帐户,然后在线贩卖,每个站点行使独一的暗码可以防备一个站点的数据泄漏影响另一个站点数据。 您还可以通过“ 我已被拥有”和Cyble的AmIBreached数据泄漏关照处事搜查您的电子邮件地点是否因数据泄漏而走漏。 两种处事都将列出包括您的电子邮件地点的数据泄漏变乱,并进一步确认您的根据已被果真。 文章来历:https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/ 延长阅读:
(编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
