超50萬個Zoom帳號在暗網低價出售單價不足0.0020美分
疫情讓視頻聊天應用Zoom迅速成為了新寵,但也成為了黑客攻擊的新目標。援引外媒報導有超過50萬個Zoom賬戶在暗網和黑客論壇上出售,單價不到一便士,有些甚至還可以免費贈送。
這些帳號都是通過憑證填充(credential stuffing)方式攻擊獲取的,黑客試圖利用舊有數據洩露的賬戶登錄到Zoom。成功登錄的賬號被彙編成名單,賣給其他黑客。
而部分Zoom帳號在黑客論壇上免費提供,以便黑客可以利用這些賬戶進行zoom-bombing惡作劇和惡意活動。而另一些則是以單價不到一分錢的價格出售。根據網絡安全情報公司Cyble與BleepingComputer分享的信息,黑客們提供這些免費賬戶是為了在黑客社區中獲得更多的聲譽。
外媒BleepingComputer已經聯繫了這些名單中被曝光的隨機電子郵件地址,並確認其中一些憑證是正確的。一名被曝光的用戶告訴BleepingComputer,所列出的密碼是一個舊的密碼,這表明其中的一些憑證很可能是來自於舊的憑證填充攻擊。
Cyble希望通過大量購買這些帳號,以便用來警告客戶可能出現的漏洞。Cyble以每個賬戶0.0020美分的價格購買了超過53萬個Zoom憑證,每個賬戶的價格不到一分錢。購買的賬戶包括受害者的電子郵件地址、密碼、個人會議網址和他們的HostKey。
Cyble告訴BleepingComputer,這些賬戶包括大通、花旗銀行、教育機構等知名公司的賬戶。對於這些屬於Cyble客戶的賬戶,情報公司能夠確認這些賬戶是有效的賬戶憑證。