数千份Zoom数据泄露凭据遭暗网售卖

安全研究人员在一个暗网论坛上发现了一个存档数据库文件，其中包含成千上万个遭到数据泄露的Zoom凭据数据。

研究人员在一个暗网的地下论坛上发现了一个数据库，该数据库包含2,300多个受损的Zoom凭据。一些记录还包括会议ID，名称和主持人密钥。存档中包含有关各个行业组织（包括银行，咨询公司，医疗软件公司）的Zoom帐户的凭据。

“在对深色和深色网络论坛的最新调查中，IntSights研究人员遇到了 网络罪犯他共享了一个数据库，该数据库包含2300多个用户名和密码。阅读安全公司发布的报告国际景点。 “对数据库的分析表明，除了个人帐户外，还有许多属于银行，咨询公司，教育机构的公司帐户，卫生保健供应商和软件供应商，等等。一些帐户“仅”包含电子邮件和密码，而其他帐户包括会议ID，名称和主持人密钥。”

专家注意到，一些帖子和主题讨论了如何针对Zoom的会议服务。争议最多的用途是缩放检查器和凭据填充。信用卡欺诈中使用检查服务，通过进行小额捐赠来检查被盗的信用卡是否“新鲜”。

凭据填充攻击是一种蛮力攻击形式，它利用通常通过网络钓鱼攻击和数据泄露获得的被盗登录凭据。Zoom帐户的可用性可能使攻击者能够获取有关该帐户的其他数据，讨论中的一位参与者建议使用OpenBullet的Zoom特定配置。

OpenBullet是一个Web测试套件，可用于刮擦和解析数据，进行自动笔测试等。

当时，尚不清楚Zoom凭证的来源，但专家认为它不是从Zoom公司窃取的。

受损的凭据也可以用于发起拒绝服务攻击，它们可以加入会议并通过播放音乐或视频来干扰会议，这种做法也称为“ 缩放轰炸”。

几天前，安全公司Sixgill 在暗网论坛上报告了352个受害  的Zoom帐户集合的可用性。

由于冠状病毒爆发后使用量激增，视频会议平台受到攻击。

Cofense的网络钓鱼防御中心发现了一个正在进行的网络钓鱼活动，该网络钓鱼活动使用了与严重漏洞有关的Cisco安全通报作为诱饵。网络钓鱼消息敦促受害者安装“更新”，但这是针对Cisco Webex Web会议平台设计的恶意软件凭据。

威胁参与者之所以使用这种诱饵，是因为试图利用冠状病毒大流行的优势，这种流行迫使大多数公司采用了智能工作。

“由于许多全球员工仅限于在家中使用协作和会议工具来保持业务运转，威胁行动者越来越多地寻求利用这种情况并针对人员，流程和技术的方法。” 总结报告。“实施基于收集，分析和传播可靠，及时和可行的情报的网络威胁情报策略是 任何旨在主动而不是被动并向前防御的网络安全计划的核心组成部分。”

企业数据防泄露方案

洞察眼MIT系统：涉密企业和行政机构应及时与专业安全机构合作，尽快开展技术保护，并使用有效的技术手段加强数据管理和控制能力，以应对不可预测的数据泄露风险。

企业核心研发文件，设计图纸、办公文档等机密文件作为重要的电子敏感数据，通常存储在企业计算机中，存在诸多安全问题。例如：非法复制拷贝、明文传输、无权限控制、无可追溯性跟踪、无防泄漏保护等。研究表明，67%的公司数据泄露与内部人员主动泄露有关。因此，保证企业数据的安全成为每个企业必须面对的首要问题。

洞察眼MIT系统作为专业的数据安全服务提供商，为企业配置完善的数据防泄漏系统。该系统可以对企业内部指定类型的文件自动加密保护。加密文件的操作不改变原来的办公操作习惯，未经管理人员许可，任何私自复制拷贝公司文件到企业外部，都将无法打开使用，显示为乱码。

洞察眼MIT系统为企事业单位提供了一整套企业数据防泄密解决方案，可以灵活设置自动加密和解密权限。在提高办公效率的同时，有效防止数据泄露造成的安全风险。

同时，针对外发文件，可控制接收方的打开次数、时间控制、水印显示、禁止转发，禁止截屏，阅后删除等安全策略，以防止机密文件转发造成的数据扩散泄漏。全面控制企业内部机密数据，防止数据泄露，降低数据泄露的可能性。