早在今年4月份左右,Zoom被爆出漏洞,在Dark Web和黑客論壇上,超過50萬個Zoom帳戶可供出售,1塊錢可以買7000個。在某些情況下，是免費贈送的。這些憑據是通過憑據注入攻擊收集的，其中黑客嘗試使用在較早的數據洩露中洩露的帳戶嘗試登錄Zoom。然後將成功的登錄名編譯成列表，然後出售給其他黑客。

網絡安全情報公司Cyble 告訴BleepingComputer，大約2020年4月1日，他們開始在黑客論壇上看到免費的Zoom帳戶發布，以在黑客社區中獲得越來越高的聲譽。

這些帳戶通過文本共享站點共享，黑客在該站點上發布電子郵件地址和密碼組合的列表。

在以下示例中，免費放出了與佛蒙特大學，科羅拉多大學，達特茅斯，拉斐特，佛羅里達大學等學院相關的290個帳戶。

免費提供的Zoom賬戶

BleepingComputer已聯繫了這些列表中顯示的隨機電子郵件地址，並確認某些憑據是正確的。

一位暴露的用戶告訴BleepingComputer，列出的密碼是舊密碼，這表明其中一些憑證可能來自較舊的憑證注入攻擊。

批量出售帳戶

在看到賣家在黑客論壇上發布帳戶後，Cyble伸出手來大量購買大量帳戶，以便可以將潛在的漏洞用於警告客戶。

Cyble能夠以每個帳戶0.0020美元的價格購買不到5美分的Zoom憑證（大約530,000個）。

購買的帳戶包括受害者的電子郵件地址，密碼，個人會議URL及其HostKey。

在論壇上出售的Zoom帳戶

Cyble告訴BleepingComputer，這些帳戶包括大通，花旗銀行，教育機構等知名公司的帳戶。

對於屬於Cyble客戶的帳戶，情報公司能夠確認它們是有效的帳戶憑據。

Zoom在給BleepingComputer的聲明中說，他們已經僱用了情報公司來幫助查找這些密碼轉儲，以便他們可以重置受影響的用戶的密碼。

“為消費者服務的網絡服務通常會受到此類活動的攻擊，這通常涉及不良行為者測試來自其他平台的大量已被破壞的憑據，以查看用戶是否在其他地方重用了它們。這種攻擊通常不會會影響使用他們自己的單點登錄系統的大型企業客戶，我們已經聘請了多家情報公司來查找這些密碼轉儲以及用於創建密碼轉儲的工具，並且該公司已關閉了數千個試圖欺騙網站的網站用戶下載惡意軟件或放棄其憑據。我們將繼續進行調查，以鎖定我們發現遭到入侵的帳戶，要求用戶將其密碼更改為更安全的方式，並正在尋求實施其他技術解決方案以支持我們的努力。”

更改Zoom密碼（如果在其他地方使用）

由於所有公司都受到憑據注入攻擊的影響，因此對於註冊帳戶的每個站點，您必須使用唯一的密碼。

通過這些攻擊，利用暴露在過去數據洩露中的帳戶，然後在線銷售，每個站點使用唯一的密碼可以防止一個站點的數據洩露影響另一個站點數據。

您還可以通過“ 我已被擁有”和Cyble的AmIBreached數據洩露通知服務檢查您的電子郵件地址是否因數據洩露而洩漏。

兩種服務都將列出包含您的電子郵件地址的數據洩露事件，並進一步確認您的憑據已被公開。

文章來源：https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/