攻撃者は、ハッカーのフォーラムとダークネットで500000プラスズームユーザーのデータを提供します
IntSightsの専門家は、500000を超えるズームアカウントがダークネットおよびハッカーのフォーラムで販売されていることを発見しました。アカウントに含まれるデータには、ユーザーの資格情報(メール、パスワード)、会議ID、ホスト名、キーが含まれます。これは、約2300レコードしか含まれていない比較的小さなデータベースでした。
IntSightsの研究者は、次のように述べています。「ダークネットで見つかったデータベースには、部分的な情報が含まれている場合がありますが、開いているすべてのセッションのPINコードを含む完全なデータセットが含まれている場合もあります。攻撃者は、URL、識別子、PINコードにアクセスできるため、ビデオ会議に参加して制御する(そして、たとえば、楽しみのために参加者を削除し始める)両方の機会を得ます。
現在、CybleのサイバーセキュリティもInSightsの見解に同意しており、50万件のレコードが利用可能であると報告されています。彼らが言ったのは、彼らが見つけたクレデンシャルは、クレデンシャルスタッフィングタイプの攻撃の結果であるとのことです。
クレデンシャルスタッフィングとは、一部のサイトからユーザ名とパスワードが盗まれ、他のユーザに対して使用される一般的な状況を指します。つまり、攻撃者は資格情報のデータベース(ダークネットで購入した、個別に収集されたなど)を持ち、このデータを使用してサイトやサービスにログインしようとします。
Zoomの取引口座は2020年4月1日に報告されました。専門家によると、バーモント大学、コロラド大学、ダートマス大学、フロリダ大学などの一部の攻撃者は、ハッキングされた口座を無料で提供し、ハッカーコミュニティ。
提供されたメールアドレスを使用してリストから数人の犠牲者に連絡したところ、そのようなアカウントが存在することが確認されました。そのような被害者の1人は、言及されたパスワードは古いものであるため、一部の資格情報はおそらく古い資格情報の詰め込み攻撃の結果であると語りました。
この取引に気づいたサイブルのスペシャリストは彼に連絡し、問題が発生したことをユーザーに警告するために多数のアカウントを購入することに同意しました。アカウントあたり約0.0020ドルのコストで、約530,000のZoomアカウントに関する情報を取得します。同社の顧客が所有するアカウントを確認することで、データ認証についても確認できました。
情報セキュリティの専門家は、「同じパスワードを再利用することは悪い考えです。これを実践するユーザーは、できるだけ早くパスワードを変更することをお勧めします」
攻撃者は偽のズームドメインを使用して拡散できます。 Google、SpaceX、NASAの従業員は現在、このアプリをすでに拒否しています。このアプリケーションの使用は避けてください。