4月14日 消息:據(jù)外媒報道，超過500000 個Zoom賬戶在黑網(wǎng)和黑客論壇上賤價出售，在某些情況下，還免費贈送。

據(jù)悉，這些賬戶憑據(jù)是通過憑據(jù)填充攻擊收集的。黑客用在較早的數(shù)據(jù)泄露中泄漏的帳戶嘗試登錄Zoom，成功登錄的賬戶將被匯編成列表，然后出售給其他黑客。有的密碼是舊密碼，這表明其中一些憑證可能來自較舊的憑證填充攻擊。

這種攻擊方式利用通常通過網(wǎng)絡釣魚攻擊和數(shù)據(jù)泄露獲得的登錄信息(用戶名和密碼)，來試著在其他網(wǎng)站登錄。Zoom帳戶的可用性使攻擊者能潛在地獲取有關該帳戶的其他數(shù)據(jù)。

網(wǎng)絡安全情報公司Cyble稱，他們大概在 4 月 1 日開始看到黑客論壇曝光了免費的Zoom賬戶。Cyble還以每個賬戶0. 002 美分的價格，購買了超過 53 萬張Zoom憑證。

購買的帳戶包括受害者的電子郵件地址，密碼，個人會議URL及其HostKey。

據(jù)報道，除了個人賬戶，包括許多銀行，咨詢公司，教育機構，醫(yī)療保健提供商和軟件供應商等公司賬戶也遭泄露。（bleepingcomputer）