攻击者在黑客论坛和Darknet上提供500000以及Zoom用户的数据

IntSights专家发现，在Darknet和黑客论坛上出售了超过500000个缩放帐户。帐户中包含的数据包括用户的凭据（电子邮件，密码）以及会议ID，主持人名称和密钥。这是一个相对较小的数据库，仅包含约2300条记录。

来自IntSights的研究人员说：“在暗网上找到的数据库可以包含部分信息，但是在其他情况下，您可以在其中找到完整的数据集，包括所有打开的会话的PIN码。攻击者可以访问URL，标识符和PIN码，从而有机会进入视频会议并对其进行控制（例如，出于娱乐目的而开始删除参与者）”。

现在，Cyble的网络安全也同意InSights的观点，并报告了500万条记录可用。他们说，他们发现的凭证是凭证填充类型攻击的结果。

凭据填充是一种典型情况，其中用户名和密码从某些站点被盗，然后用于其他用户。也就是说，攻击者拥有一个凭据数据库（在暗网上购买，独立收集等），然后尝试使用此数据登录任何站点和服务。

据报道，Zoom交易账户于2020年4月1日发布。据专家称，包括佛蒙特大学，科罗拉多大学，达特茅斯学院，佛罗里达大学在内的一些攻击者免费提供了被黑客入侵的帐户，从而试图在黑客社区。

在使用提供的电子邮件地址联系列表中的多个受害者时，已经确认存在此类帐户。其中一名受害者告诉我们所提到的密码是旧密码，因此，某些凭据可能是较旧的凭据填充攻击的结果。

Cyble专家注意到了这笔交易后，与他联系，并同意购买大量帐户，以警告用户出现问题。他们以每个帐户0.0020美元的价格获取大约530,000个Zoom帐户的信息。他们还可以通过检查公司客户拥有的帐户来确认有关数据身份验证的信息。

信息安全专家说：“重用相同的密码是一个坏主意，我们建议练习此操作的用户应尽快更改密码”

攻击者可以使用伪造的缩放域进行传播。 Google，SpaceX和NASA员工目前已拒绝此应用程序。我们也建议您完全避免使用此应用程序。