新冠肺炎疫情持續,不少人都盡量在家工作,本來 Zoom 是熱門軟之一,最近卻屢屢爆出資安危機。近日又有媒體報道, 有 53 萬個 Zoom 帳號在暗網發售,每個帳號平均僅賣 0.002 美元(約 0.02 港元),部份更可免費提供。
- 有 53 萬個 Zoom 帳號在暗網發售,每個帳號平均僅賣 0.002 美元(約 0.02 港元)
- 今次造成帳號外洩,是以「填充攻擊」(credential attack)造成
- 最好的避免方法就是為 Zoom 帳號使用「唯一」的密碼,不要重複使用其他平台的密碼
資安公司 Cyble 在 13 日向媒體 BleepingComputer 透露,由 4 月 1 日開始,在暗網上偵測到超過 50 萬個免費 Zoom 帳號,若有心人士想購買,每個帳號平均 0.002 美元,有些甚至免費提供。
Cyble 公司指分析,有別上一次,今次造成帳號外洩,是用「填充攻擊」(credential attack)造成。意思大概是部份用家經常在不同網站重複使用相同密碼,所以黑客只要得到其中一組帳號密碼,就可以輕易破解其他網站的帳號,並進行記錄,繼而出售。兜售的資料包括電子郵件地址、密碼、Meeting URL、會議主持人密鑰等。
據悉目前的受害的企業用戶包括花旗銀行、摩根大通銀行、部分學校等。如果要避開這類攻擊,最好的方法就是為 Zoom 帳號使用「唯一」的密碼,不要重複使用,同時修改其他共用密碼的平台。
Source:bleepingcomputer