律动BlockBeats 消息,据外媒报道,有超过 50 万个 Zoom 账户信息在黑暗网络和黑客论坛上以不到 1 美分的价格出售,在某些情况下,还免费赠送。
其中一些 Zoom 账户在黑客论坛上是免费提供的,这样黑客就可以用它们来制造 Zoom -bomb 恶作剧和恶意活动。其他的每只售价不到一便士。
网络安全情报公司 Cyble 在 2020 年 4 月 1 日,就开始看到免费的 Zoom 账户被贴在黑客论坛上,这种做法让上传帖子的人在黑客社区中获得声誉。
这些账户是通过文本共享网站共享的,威胁者在这些网站上发布电子邮件地址和密码组合列表。
在下面的例子中,与佛蒙特大学、科罗拉多大学、达特茅斯大学、拉斐特大学、佛罗里达大学等大学相关的 290 个账户被免费发布。
被免费贴在黑客论坛上的 zoom 账户
据了解,媒体随机联系了这些名单中暴露的电子邮件地址,并确认了其中一些是真实的。一个信息遭到暴露的用户表示,上面列出的密码是以前的旧密码。
在看到一个卖家在黑客论坛上发布账户后,安全公司 Cyble 主动购买了大量的账户,这样他们就可以用这些账户来警告他们的客户潜在的漏洞。Cyble 购买了大约 53 万个 Zoom 认证信息,每个账户均下来大概0.0020 美元,还不到1美分。购买的帐户内信息包括受害者的电子邮件地址、密码、个人会议 URL 和他们的主机密钥。Cyble 发现,这些账户包括著名公司如大通银行、花旗银行、教育机构等的账户。
在黑客论坛上出售的Zoom账户信息
本文地址:https://www.theblockbeats.com/news/15314
原文地址:https://www.bleepingcomputer.com/news
区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
Zoom 暗网 隐私 安全