Zoom又傳資料外洩!53萬組帳密遭盜賣 每筆資料僅售0.06元

▲Zoom。(圖/路透)

▲Zoom近期頻頻爆出資安疑慮。(圖/路透)

記者王曉敏/綜合報導

遠距視訊會議軟體Zoom在遠距需求提升之際頻頻爆出資疑慮,繼日前以色列網路安全機構Sixgill發現有352筆Zoom帳號資料在暗網遭盜賣後,又有安全研究人員發現超過53萬筆Zoom用戶帳密遭張貼至駭客論壇上販售,其中還有不少帳號屬於摩根大通、花旗銀行等知名公司。

網絡安全公司Cyble向外媒《BleepingComputer》透露,這些超過50萬筆的Zoom帳戶在暗網及駭客論壇上以「不到1美分」的價格低價販售,部分帳號密碼甚至直接公開在文章上「免費贈送」。

據Cyble說法,他們自4月1日開始發有人在駭客論壇上看到免費贈送的Zoom帳號密碼,其以文字公開張貼數百筆電子郵件帳號及密碼,以在論壇上打響名號。這些免費公開的帳號有290個,其中包括科羅拉多、佛羅里達州大學等用戶帳號。

隨後資安公司以每個帳號0.002美元(約合新台幣0.06元)的價格共買到53萬筆用戶帳號資訊,內容包括電子郵件地址、密碼、Meeting URL以及其主持人密鑰等。Cyble指出,這些帳號的詳細資訊有部分是屬於一些知名公司的,包括摩根大通及花旗銀行。經求證,部分帳戶目前仍然有效,而有些則已經過期。

據科技網站《Mashable》報導,儘管Zoom此前曾有安全及隱私方面的爭議,並促使該公司凍結新功能開發90天,全力強化及修復,但此次的帳號資料外洩似乎不是Zoom遭駭客入侵所導致,而是駭客透過一種稱為「憑證填充」(Credential Stuffing)的攻擊技術來收集的。

據趨勢科技部落格上的描述,憑證填充攻擊是一項利用殭屍網路(botnet)以自動化方式不斷使用偷來的登入憑證試圖登入網路服務的一種攻擊技巧。

這已經不是第一次有Zoom帳號遭盜賣的事件,但卻較先前的帳號數來得多,已對Zoom用戶造成嚴重的威脅,有心人士可能會透過這些配曝光的帳號密碼潛入他人的Zoom會議惡作劇甚至是竊聽等。日前Zoom已透過隱藏Meeting ID來防止類似事件發生,但若駭客擁有用戶的帳號憑證,則於事無補。《Mashable》提醒用戶,免受此類攻擊的最佳方式,就是永遠不要重複使用舊密碼。

Zoom再爆資安爭議!352個帳號個資在暗網遭盜賣
 

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

3C家電熱門新聞

蘋果AirPods 4來了!2款差異一次看

網紅出國帶行動電源!「1原因」險被沒收

逾半網友偏好內容「1分鐘讀完」

實測/Nothing Ear (open)體驗

10月手機降價Top 15出爐!

微星1111購物節登場!最殺攻略

Macbook可以繼續等?

相關新聞

關鍵字:

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面