专栏首页新智元超50万个Zoom账户在暗网出售,1块钱买7000个

超50万个Zoom账户在暗网出售,1块钱买7000个

新智元报道

来源:BleepingComputer等

编辑:啸林

【新智元导读】因为全球疫情,Zoom日活用户从1000万疯涨至2亿,但是随即爆出诸多安全漏洞。今天最新消息,超过50万个Zoom账户在暗网上被黑客以白菜价、甚至免费出售。

疫情之下,Zoom起落堪比过山车

新冠流行爆发后,全球范围内大多数公司的员工只能在家远程工作,用视频会议来保持业务运转,所以各视频会议平台使用量激增。

老牌视频会议平台Zoom从发布到现在已经9年。乘着风口,Zoom从2019年底的1000万日活用户,增长到今年3月底的2亿,增速堪比坐火箭。

正如《时代周报》所说,“在全球资本市场哀鸿遍野之时,Zoom的股价一枝独秀,较IPO发行价翻了三倍多,市值达到350多亿美元。”

但黑客们也同样不会错过新冠带来的风口。网络诈骗分子、犯罪分子,甚至民族和国家主义者都在全力开发从网络钓鱼攻击到恶意软件,再到诈骗的所有内容。针对视频会议平台这个新兴、脆弱的巨大油水的攻击也大举开始。

Zoom近期爆出一系列漏洞

Zoom本身就有颇多安全漏洞。早在2019年7月,就曾传出Zoom软件加密缺陷的新闻,如今用户数量飙升,其对加密技术的忽视就被愈加放大。

在全球黑客组织的猛烈进攻下,Zoom在最近爆出了一系列的隐私安全漏洞:

比如安全加密手段不严,导致数以万计的私人Zoom视频被上传至公开网页,任何人都可在线围观,有的还包括参会人员的个人信息;

甚至有多个Zoom网络教室和电话会议频遭“劫持”,在视频会议期间播放爆炸音乐或视频、种族歧视甚至色情内容。这种做法也称为“Zoom轰炸”(Zoom-bombing)。

问题接二连三,Zoom遭到 SpaceX 和 NASA 内部禁用,甚至FBI也向用户发出警告,提醒其使用 Zoom 时注意网络安全问题,包括纽约在内的多个学校也不再使用Zoom上网课。

超过50万个Zoom账户在暗网出售,1块钱买7000个

Zoom遭到的重锤还不止这些。今天最新消息,在暗网和黑客论坛上,黑客正在免费提供一些Zoom帐户,以便其他黑客用于“Zoom轰炸”恶作剧和恶意活动,从而在黑客社区中为自己获得越来越高的声誉。用来售卖的部分则单条售价不到一美分。

这对Zoom来说是坐实用户信息大量泄露的实锤

提供Zoom帐户以赢得声誉

在看到卖家在黑客论坛上发布帐户后,网络安全情报公司Cyble出手购买了大量帐户,以便可以将其用于警告客户潜在的漏洞。

Cyble最终以每个账户0.002美分的价格,即一块人民币7000个账户左右的价格,购买了超过53万张Zoom凭证

购买的帐户包括受害者的电子邮件地址,密码,个人会议URL及其HostKey

在黑客论坛上出售的Zoom帐户

这些帐户的电子邮件地址和密码组合的列表被通过文本共享站点共享。

在本图中,佛蒙特大学,科罗拉多大学,达特茅斯,拉斐特,佛罗里达大学等学校的290个Zoom帐户被免费po出。

受害账户除了个人账户外,还包括许多银行,咨询公司,教育机构,医疗保健提供商和软件供应商等公司账户。

如何破解Zoom等软件?黑客们讨论得热火朝天

在暗网论坛上,视频会议和协作工具的漏洞和利用的讨论急剧上升

有些用户甚至忽略了最基本的安全措施,例如使用密码或个人密码保护在线会议的安全–甚至公开显示其会议ID(例如英国政府的情况)–进而使攻击者可以利用。

尽管用户名和密码通常在不同的论坛上共享或出售,但有趣的是随后的一些讨论。

一位论坛参与者询问如何访问Zoom会议。

一些帖子和主题讨论了针对Zoom会议服务的不同方法,其中一些重点在于Zoom检查服务(Checker)和凭据填充

检查服务在信用卡欺诈中很常见-其想法是通过进行小额捐赠来检查被盗的信用卡是否“新鲜”。如果捐赠通过,则该卡“新鲜”,可用于欺诈性交易。

这些账户凭据是通过凭据填充攻击收集的。黑客用在较早的数据泄露中泄漏的帐户尝试登录Zoom,成功登录的账户将被汇编成列表,然后出售给其他黑客。有的密码是旧密码,这表明其中一些凭证可能来自较旧的凭证填充攻击。

这是一种蛮力攻击形式,它利用通常通过网络钓鱼攻击和数据泄露获得的登录信息(用户名和密码),来试着在其他网站登录。Zoom帐户的可用性使攻击者能潜在地获取有关该帐户的其他数据。

暗网中的一个讨论者建议使用OpenBullet的Zoom特定配置。OpenBullet是一个Web测试套件,可用于刮擦和解析数据,进行自动笔测试等。

OpenBullet的GitHub页面将其描述为“一个网络测试套件……可用于抓取和解析数据,自动进行笔测试,通过硒进行单元测试等等……“对于此软件的不当使用,开发人员概不负责。”

OpenBullet只是几个易于使用的开源工具之一,可以简化凭据填充的过程。

尽管有多种技术可用来对抗凭据填充(例如使用验证码),比如双重因素身份验证并限制来自特定IP或特定时间间隔的登录尝试次数,但这给性能和用户体验带来了负担。

安全团队:不止一种工具可以破解Zoom账户

受到攻击的不只是Zoom。Cisco Webex Web会议平台也被爆可被用于网络钓鱼的严重漏洞。

用户如何保护自己?

更改登录密码。既然黑客是在利用之前泄露的旧密码登录Zoom,那么换密码就完事儿了,且最好使每个网站设置独立密码(虽然这对普通人来说根本不可能记得住)。

你还可以在这个数据泄露网站查看自己的数据是否已被泄露:

https://haveibeenpwned.com/

如果你还是想用Zoom来开视频会议,请采取以下安全防御措施:

为Zoom会议保留随机生成的密码;使用等候室功能;及时更新Zoom客户端;禁用参与者屏幕共享;每个人加入完毕后锁定会议;不要发布会议的公共链接;警惕以Zoom为主题的恶意软件。

参考链接:

在黑客论坛(暗网)上出售了超过500,000个Zoom帐户

https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/

放大目标:网络犯罪分子自动攻击远程工作人员

https://intsights.com/blog/zooming-in-on-the-target-cybercriminals-automate-attacks-against-remote-workers

暗网上可出售超过500,000个Zoom帐户

https://securityaffairs.co/wordpress/101528/deep-web/zoom-accounts-dark-web.html

暗网黑客:Zoom客户端漏洞居然允许黑客窃取用户Windows密码

https://mp.weixin.qq.com/s/QKh2zXYetJMI0mHxBl7YQw

本文分享自微信公众号 - 新智元(AI_era)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-04-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 亚马逊「手滑」发布内部抖音禁令,特朗普或对中国APP下毒手!美国00后闻讯揭竿而起

    据《纽约时报》报道,亚马逊在周五的一封内部邮件中告诉员工,出于「安全风险」,他们必须在用来访问工作邮箱的手机上删除 TikTok(抖音国际版,下文抖音部分指代T...

    新智元
  • NIPS2018大会门票遭疯抢!11分钟秒光,刷个牙就没了

    昨天,神经信息处理系统大会(Neural Information Processing Systems,NIPS)开放注册,会议门票在短短11分钟内就售罄;半小...

    新智元
  • 【AI研究者为什么喜欢游戏】DeepMind、Open AI和微软争相开源游戏训练平台

    【新智元导读】游戏,更准确地说,模拟场景对于人工智能的研发来说是一个非常理想的场所,对于人工智能技术走向实际应用有着不容忽视的推动作用。目前,DeepMind、...

    新智元
  • 如何在 Ubuntu 20.04 上安装 Zoom

    本文最先发布在: https://www.itcoder.tech/posts/how-to-install-zoom-on-ubuntu-20-04/

    雪梦科技
  • Zoom承认将用户数据误传中国,被质疑是“一家拥有中国心的美国公司”

    “Zoom表示,“在匆忙中,我们错误地将我们的两个中国数据中心添加到一个冗长的备份网桥白名单中,这可能使非中国客户在极其有限的情况下连接到了中国服务器(即当主要...

    数据猿
  • 曝出漏洞、企业禁用、紧急声明:Zoom 一周里经历了什么?

    内容概述:新冠肺炎疫情爆发以来,视频会议软件获得了飞速增长,其中 Zoom 更是以出色的体验和扎实的服务,收割全球用户。但在近期,不断有关于 Zoom 的安全问...

    HyperAI超神经
  • Zoom 妥协!对免费用户开放端到端加密服务

    内容概要:2020 年伊始,世界范围内多国爆发新冠疫情,企业在家办公情加速了视频会议软件的发展,Zoom 无疑是其中发展势头最猛,也最具争议性的一个。

    HyperAI超神经
  • Kraken,匿名语音群聊服务

    因为新冠疫情的影响,让全世界的经济活动发生了很大的变化,最显著的变化就是大部分企业由之前的固定办公室集中办公,切换成远程办公。远程模式会议照常地进行,Zoom ...

    robinwen
  • 黑客暗网叫卖Zoom账号密码,1分钱能买71个,加密大佬教袁征做人,17年前开源软件现在又火了

    但,使用Zoom的用户们似乎更惨。昨夜,有媒体曝出53万Zoom账号密码被公开在暗网叫卖,而且价格特别便宜,1个账号只卖0.002美分,总共才10美元左右。

    量子位
  • Zoom客户端漏洞允许黑客窃取用户Windows密码

    Zoom开发至今,已经九年了。在冠状病毒流行期间,人们迫切需要一个易于使用的视频会议应用程序,因此,Zoom在一夜之间成为数百万人所青睐的工具。

    FB客服

扫码关注云+社区

领取腾讯云代金券