4月14日 消息:據(jù)外媒報(bào)道，超過(guò)500000 個(gè)Zoom賬戶在黑網(wǎng)和黑客論壇上賤價(jià)出售，在某些情況下，還免費(fèi)贈(zèng)送。

據(jù)悉，這些賬戶憑據(jù)是通過(guò)憑據(jù)填充攻擊收集的。黑客用在較早的數(shù)據(jù)泄露中泄漏的帳戶嘗試登錄Zoom，成功登錄的賬戶將被匯編成列表，然后出售給其他黑客。有的密碼是舊密碼，這表明其中一些憑證可能來(lái)自較舊的憑證填充攻擊。

這種攻擊方式利用通常通過(guò)網(wǎng)絡(luò)釣魚攻擊和數(shù)據(jù)泄露獲得的登錄信息(用戶名和密碼)，來(lái)試著在其他網(wǎng)站登錄。Zoom帳戶的可用性使攻擊者能潛在地獲取有關(guān)該帳戶的其他數(shù)據(jù)。

網(wǎng)絡(luò)安全情報(bào)公司Cyble稱，他們大概在 4 月 1 日開始看到黑客論壇曝光了免費(fèi)的Zoom賬戶。Cyble還以每個(gè)賬戶0. 002 美分的價(jià)格，購(gòu)買了超過(guò) 53 萬(wàn)張Zoom憑證。

購(gòu)買的帳戶包括受害者的電子郵件地址，密碼，個(gè)人會(huì)議URL及其HostKey。

據(jù)報(bào)道，除了個(gè)人賬戶，包括許多銀行，咨詢公司，教育機(jī)構(gòu)，醫(yī)療保健提供商和軟件供應(yīng)商等公司賬戶也遭泄露。（bleepingcomputer）