疫情让视频聊天应用zoom迅速成为了新宠,但也成为了黑客攻击的新目标。援引外媒报道有超过50万个zoom账户在暗网和黑客论坛上出售,单价不到一便士,有些甚至还可以免费赠送。
这些帐号都是通过凭证填充(credential stuffing)方式攻击获取的,黑客试图利用旧有数据泄露的账户登录到zoom。成功登录的账号被汇编成名单,卖给其他黑客。
而部分zoom帐号在黑客论坛上免费提供,以便黑客可以利用这些账户进行zoom-bombing恶作剧和恶意活动。而另一些则是以单价不到一分钱的价格出售。根据网络安全情报公司cyble与bleepingcomputer分享的信息,黑客们提供这些免费账户是为了在黑客社区中获得更多的声誉。
外媒bleepingcomputer已经联系了这些名单中被曝光的随机电子邮件地址,并确认其中一些凭证是正确的。一名被曝光的用户告诉bleepingcomputer,所列出的密码是一个旧的密码,这表明其中的一些凭证很可能是来自于旧的凭证填充攻击。
cyble希望通过大量购买这些帐号,以便用来警告客户可能出现的漏洞。cyble以每个账户0.0020美分的价格购买了超过53万个zoom凭证,每个账户的价格不到一分钱。购买的账户包括受害者的电子邮件地址、密码、个人会议网址和他们的hostkey。
cyble告诉bleepingcomputer,这些账户包括大通、花旗银行、教育机构等知名公司的账户。对于这些属于cyble客户的账户,情报公司能够确认这些账户是有效的账户凭证。
试用申请