早在今年 4 月份左右，Zoom 被爆出漏洞，在 Dark Web 和黑客論壇上，超過 50 萬個 Zoom 帳戶可供出售,1 塊錢可以買 7000 個。在某些情況下，是免費贈送的。這些憑據是通過憑據注入攻擊收集的，其中黑客嘗試使用在較早的數據泄露中泄露的帳戶嘗試登錄 Zoom。然后將成功的登錄名編譯成列表，然后出售給其他黑客。

　　網絡安全情報公司 Cyble 告訴 BleepingComputer，大約 2020 年 4 月 1 日，他們開始在黑客論壇上看到免費的 Zoom 帳戶發布，以在黑客社區中獲得越來越高的聲譽。

　　這些帳戶通過文本共享站點共享，黑客在該站點上發布電子郵件地址和密碼組合的列表。

　　在以下示例中，免費放出了與佛蒙特大學，科羅拉多大學，達特茅斯，拉斐特，佛羅里達大學等學院相關的 290 個帳戶。

　　免費提供的 Zoom 賬戶

　　BleepingComputer 已聯系了這些列表中顯示的隨機電子郵件地址，并確認某些憑據是正確的。

　　一位暴露的用戶告訴 BleepingComputer，列出的密碼是舊密碼，這表明其中一些憑證可能來自較舊的憑證注入攻擊。

　　批量出售帳戶

　　在看到賣家在黑客論壇上發布帳戶后，Cyble 伸出手來大量購買大量帳戶，以便可以將潛在的漏洞用于警告客戶。

　　Cyble 能夠以每個帳戶 0.0020 美元的價格購買不到 5 美分的 Zoom 憑證（大約 530,000 個）。

　　購買的帳戶包括受害者的電子郵件地址，密碼，個人會議 URL 及其 HostKey。

　　在論壇上出售的 Zoom 帳戶

　　Cyble 告訴 BleepingComputer，這些帳戶包括大通，花旗銀行，教育機構等知名公司的帳戶。

　　對于屬于 Cyble 客戶的帳戶，情報公司能夠確認它們是有效的帳戶憑據。

　　Zoom 在給 BleepingComputer 的聲明中說，他們已經雇用了情報公司來幫助查找這些密碼轉儲，以便他們可以重置受影響的用戶的密碼。

　　“為消費者服務的網絡服務通常會受到此類活動的攻擊，這通常涉及不良行為者測試來自其他平臺的大量已被破壞的憑據，以查看用戶是否在其他地方重用了它們。這種攻擊通常不會會影響使用他們自己的單點登錄系統的大型企業客戶，我們已經聘請了多家情報公司來查找這些密碼轉儲以及用于創建密碼轉儲的工具，并且該公司已關閉了數千個試圖欺騙網站的網站用戶下載惡意軟件或放棄其憑據。我們將繼續進行調查，以鎖定我們發現遭到入侵的帳戶，要求用戶將其密碼更改為更安全的方式，并正在尋求實施其他技術解決方案以支持我們的努力。”

　　更改 Zoom 密碼（如果在其他地方使用）

　　由于所有公司都受到憑據注入攻擊的影響，因此對于注冊帳戶的每個站點，您必須使用唯一的密碼。

　　通過這些攻擊，利用暴露在過去數據泄露中的帳戶，然后在線銷售，每個站點使用唯一的密碼可以防止一個站點的數據泄露影響另一個站點數據。

　　您還可以通過“ 我已被擁有”和 Cyble 的 AmIBreached 數據泄露通知服務檢查您的電子郵件地址是否因數據泄露而泄漏。

　　兩種服務都將列出包含您的電子郵件地址的數據泄露事件，并進一步確認您的憑據已被公開。

　　文章來源：https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/

總結

以上是生活随笔為你收集整理的Zoom漏洞：超50万个Zoom账户泄露并在Dark Web出售的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。