4月10日securityweek消息,研究人员已经找到了Zoom视频会议凭据的数据库,范围从电子邮件和密码到会议ID、名称、主持人密钥,完整凭据可用于从缩放炸弹到BEC攻击的一系列活动。
该数据库是由IntSights在一个暗网论坛中发现的,它不是一个大型数据库,它仅包含2,300条记录,因为数据量太小以至于不能判断Zoom本身是否存在未知的数据泄露,潜在的威胁不只是缩放炸弹。但是,分析人士称:“如果罪犯拥有大量帐户,则电子邮件地址上的一些OSINT(例如使用LinkedIn)可以找到任何高价值帐户持有人,例如CEO。LinkedIn还可以找到公司的财务官,以及使用与首席执行官的电子邮件地址相同的结构,攻击者可能会猜到CFO的电子邮件地址。”