▲Zoom近期频频爆出资安疑虑。
远距视讯会议软体Zoom在远距需求提升之际频频爆出资疑虑,继日前以色列网路安全机构Sixgill发现有352笔Zoom帐号资料在暗网遭盗卖后,又有安全研究人员发现超过53万笔Zoom用户帐密遭张贴至骇客论坛上贩售,其中还有不少帐号属于摩根大通、花旗银行等知名公司。
网络安全公司Cyble向外媒《BleepingComputer》透露,这些超过50万笔的Zoom帐户在暗网及骇客论坛上以「不到1美分」的价格低价贩售,部分帐号密码甚至直接公开在文章上「免费赠送」。
据Cyble说法,他们自4月1日开始发有人在骇客论坛上看到免费赠送的Zoom帐号密码,其以文字公开张贴数百笔电子邮件帐号及密码,以在论坛上打响名号。这些免费公开的帐号有290个,其中包括科罗拉多、佛罗里达州大学等用户帐号。
随后资安公司以每个帐号0.002美元(约合新台币0.06元)的价格共买到53万笔用户帐号资讯,内容包括电子邮件地址、密码、Meeting URL以及其主持人密钥等。Cyble指出,这些帐号的详细资讯有部分是属于一些知名公司的,包括摩根大通及花旗银行。经求证,部分帐户目前仍然有效,而有些则已经过期。
据科技网站《Mashable》报导,儘管Zoom此前曾有安全及隐私方面的争议,并促使该公司冻结新功能开发90天,全力强化及修复,但此次的帐号资料外洩似乎不是Zoom遭骇客入侵所导致,而是骇客透过一种称为「凭证填充」(Credential Stuffing)的攻击技术来收集的。
据趋势科技部落格上的描述,凭证填充攻击是一项利用殭尸网路(botnet)以自动化方式不断使用偷来的登入凭证试图登入网路服务的一种攻击技巧。
这已经不是第一次有Zoom帐号遭盗卖的事件,但却较先前的帐号数来得多,已对Zoom用户造成严重的威胁,有心人士可能会透过这些配曝光的帐号密码潜入他人的Zoom会议恶作剧甚至是窃听等。日前Zoom已透过隐藏Meeting ID来防止类似事件发生,但若骇客拥有用户的帐号凭证,则于事无补。《Mashable》提醒用户,免受此类攻击的最佳方式,就是永远不要重複使用旧密码。
►Zoom再爆资安争议!352个帐号个资在暗网遭盗卖
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论