Zoom又传资料外泄!53万组帐密遭盗卖 每笔资料仅售0.06元

▲Zoom近期频频爆出资安疑虑。(图/路透

记者王晓敏综合报导

远距视讯会议软体Zoom在远距需求提升之际频频爆出资疑虑,继日前以色列网路安全机构Sixgill发现有352笔Zoom帐号资料暗网遭盗卖后,又有安全研究人员发现超过53万笔Zoom用户帐密张贴骇客论坛贩售,其中还有不少帐号属于摩根大通花旗银行等知名公司

网络安全公司Cyble向外媒《BleepingComputer》透露,这些超过50万笔的Zoom帐户在暗网及骇客论坛上以「不到1美分」的价格低价贩售,部分帐号密码甚至直接公开在文章上「免费赠送」。

据Cyble说法,他们自4月1日开始发有人在骇客论坛上看到免费赠送的Zoom帐号密码,其以文字公开张贴数百笔电子邮件帐号及密码,以在论坛上打响名号。这些免费公开的帐号有290个,其中包括科罗拉多、佛罗里达州大学等用户帐号。

随后资安公司以每个帐号0.002美元(约合新台币0.06元)的价格共买到53万笔用户帐号资讯内容包括电子邮件地址、密码、Meeting URL以及其主持人密钥等。Cyble指出,这些帐号的详细资讯有部分是属于一些知名公司的,包括摩根大通及花旗银行。经求证,部分帐户目前仍然有效,而有些则已经过期。

科技网站《Mashable》报导,尽管Zoom此前曾有安全及隐私方面争议,并促使该公司冻结新功能开发90天,全力强化及修复,但此次的帐号资料外泄似乎不是Zoom遭骇客入侵所导致,而是骇客透过一种称为「凭证填充」(Credential Stuffing)的攻击技术来收集的。

趋势科技部落格上的描述,凭证填充攻击是一项利用僵尸网路(botnet)以自动化方式不断使用偷来的登入凭证试图登入网路服务的一种攻击技巧

这已经不是第一次有Zoom帐号遭盗卖的事件,但却较先前的帐号数来得多,已对Zoom用户造成严重的威胁,有心人士可能会透过这些配曝光的帐号密码潜入他人的Zoom会议恶作剧甚至是窃听等。日前Zoom已透过隐藏Meeting ID来防止类似事件发生,但若骇客拥有用户的帐号凭证,则于事无补。《Mashable》提醒用户,免受此类攻击的最佳方式,就是永远不要重复使用旧密码。

►Zoom再爆资安争议!352个帐号个资在暗网遭盗卖