流出したアカウントを買い戻したのはセイバーセキュリティー企業Cyble。アカウントは1件あたり約1円と安価で取引されており、中にはCybleの顧客も含まれていたため、Cybleは流出データが確かに本物であると信憑性を確認することができた。
英サンデータイムズ紙は、アカウントを盗んで売却したのはロシア語のハッカーでメッセンジャー「Telegram」のユーザーと報じている。
Zoomのアカウント流出については4月半ばに明らかになっていたものの、売却したのはロシア語のハッカーだったという情報は今まで明らかにされていなかった。売却されたデータには電子メール、ログイン、パスワード、チャットに表示されたURL、テレビ会議用のパスワードが含まれていた。アカウントにはChase や Citibankといった大企業や、多くの大学が含まれていた。闇市場にアカウントのデータが出現し始めたのは遅くとも4月1日からとみられている。
関連ニュース
