✅Lazada 最新促销优惠!!【点击这里】
根据《Business Insider》报道,网络安全情报公司 Cyble 近期发现地下黑客论坛正在以极其低廉的价格出售被盗的Zoom账号,一些情况下甚至还会免费赠送。
据悉,Cyble 在一个地下黑客论坛上以每个0.002美元的价格购买了超过53万条信息,用于警告用户潜在的漏洞。每个账户被泄露的信息包括邮箱、密码、个人会议url地址,还有HostKey——就是作为会议主持人管理会议的6位数PIN码。
其中涉及到的账户包括美国大通银行、花旗银行以及教育机构等知名公司的帐户信息。除了用来卖的部分,黑客还挑出了290个“试用装”免费发布,这些账号来自佛蒙特大学、科罗拉多大学、佛罗里达大学等多所高校。
Cyble 更是联系到其中一些人,发现不少数据都是正确的,而有一位用户表示,这个密码是他之前用的旧密码。
据悉,这些账户凭据是通过凭据填充攻击收集的。黑客用在较早的数据泄露中泄漏的帐户尝试登录Zoom,成功登录的账户将被汇编成列表,然后出售给其他黑客。有的密码是旧密码,这表明其中一些凭证可能来自较旧的凭证填充攻击。
这种攻击方式利用通常通过网络钓鱼攻击和数据泄露获得的登录信息(用户名和密码),来试着在其他网站登录。Zoom帐户的可用性使攻击者能潜在地获取有关该帐户的其他数据。
直白来说,就是在之前的各种账号密码泄露的事件中,黑客自己收集了一批账号密码,然后挨个在Zoom上试,把试成功的账号密码单独拉个表格拎出来卖。
这就非常尴尬了,53万账户,黑客肯定不会手动去一个一个复制粘贴登录,这个过程一定是自动进行的,但被撞库成功,意味着Zoom可能没有做足充分的安全保护措施。
4月8日,Zoom创始人曾为隐私安全漏洞道歉。
Zoom首席执行官袁征说:“根据经验我们急于去帮助用户,但我们错过了一些重要的事情,我们对系统的新用户考虑不周,对于用户来说,我觉得隐私更重要,在这一点上我们做得不好。”
袁征还说:“接下来90天,我们决定冻结所有新功能,整个团队将专注于隐私和安全功能。”