530,000個Zoom帳戶被黑客入侵,並且登錄信息現在已在暗網上出售

530,000 Zoom Accounts Sold on the Dark Web

由於當前的全球流行病,您很有可能是數百萬被迫在家工作和學習的人之一。如果您願意,那麼您可能熟悉稱為Zoom的視頻會議平台。

遠程開始工作後,來自世界各地的工人蜂擁而至,而Zoom用戶的數量也從屋頂猛增。毫不奇怪,突然的流行還吸引了網絡犯罪分子的注意,他們正在嘗試圍繞平台設計騙局。似乎還不夠,Zoom在處理用戶隱私方面受到了一些批評,並且由於不正確使用技術術語而成為新聞。現在,它再次成為頭條新聞,因為它的某些用戶數據在暗網上出售。

網絡犯罪分子交易數千名Zoom用戶的數據

該發現是由一家名為Cyble的安全情報公司進行的,後來又與Bleeping Computer共享了它的發現。 4月初,Cyble的研究人員注意到,一個黑客論壇的用戶希望共享Zoom登錄憑據列表。用戶名和密碼對的確切數量仍然未知,但是Bleeping Computer掃描了290個帳戶,發現了與美國許多大型大學有關的數據。在聯繫了一些受害者之後,新聞網站確認了大部分數據是有效的。

這些憑據託管在公共網站上,發布這些憑據的人免費共享它們。黑客希望藉此獲得其他網絡犯罪分子的認可。然而,另一名竊取信息的商人卻別有用心。

在另一個地下論壇上,Cyble的研究人員找到了第二個廣告,宣傳受損的Zoom帳戶。這次,交易者確實希望獲得轉儲資金,但他們也提供了更多的信息。該數據庫包含至少53萬名Zoom用戶的電子郵件地址,密碼,個人會議URL和HostKeys。轉儲中可用的詳細信息範圍更廣,帳戶被盜用的數量也更多,這使潛在買家的生活變得更加輕鬆,此外,數據非常便宜。為了提醒客戶,Cyble的研究人員購買了所有53萬個帳戶,其中一些屬於花旗銀行和大通銀行的員工。為此,研究人員為每個帳戶支付了1,060美元或僅0.002美元。

考慮到Zoom最近由於種種錯誤原因發布了新聞,因此使用該服務的人們可能對此有些不滿,並且很可能正在考慮轉向其他解決方案。但是,在做出最終決定之前,需要牢記一件事。

交易賬戶並未從Zoom中被盜

儘管一些帳戶所有者確認憑據是有效的,但一些帳戶所有者說,在他們的電子郵件旁邊找到的密碼很舊,很久以前就被替換了。這向研究人員展示了實際發生的情況。

由於憑證填充攻擊,帳戶被盜。騙子們從一個與Zoom服務無關的盜用的用戶名和密碼數據庫中提取了信息,並在視頻會議平台上進行了嘗試。由於許多人在多個網站上重複使用相同的密碼,因此在許多情況下登錄嘗試都是成功的。

如果您想知道如何以如此低的價格買賣帳戶,這應該給您一個線索。由於騙子們不需要侵入Zoom的系統,因此他們的任務要容易得多,並且他們花在它上面的時間和精力也要少得多。結果,人們的數據幾乎一無所獲。

這再次提醒了密碼重用對在線安全狀態的多重影響。這種現像不僅使每天成千上萬的人處於危險之中,而且還加劇了地下數據交易經濟,並鼓勵網絡犯罪分子出售越來越多的被盜信息。

April 14, 2020

發表評論