ZOOM 再爆駭客暗網賣帳號,這次受害超過 50 萬組還賣不到一美分

資安公司還發現有不少是摩根大通、花旗銀行等知名公司,或是大學的帳號。
評論
Photo Credit: Shutterstock/ 達志影像
Photo Credit: Shutterstock/ 達志影像
評論

ZOOM 最近引來不少資安疑慮,帳密在暗網流竄就是其中之一,上次以色列網路情報公司 Sixgill 就發現有 352 組帳號遭外洩;但今天則是數量暴增,被發現超過 50 萬被駭客公然兜售,而且資安公司還發現有不少是摩根大通、花旗銀行等知名公司的帳號。

但更驚人的部分在於:這超過 50 萬份的個資售價還不足一美分,有些時候還甚至是免費贈送的。

資安公司研判,這些個資是透過所謂「嘗試登入」攻擊所收集起來的,也就是駭客在 ZOOM 早期資安保護措施還不完備的時候,一個一個試帳號成功登入後再被整理起來,賣給其他駭客。

這也就能解釋 Zoombombing 為什麼會在美國這麼盛行,因為 ZOOM 遭駭的個資實在太便宜了,甚至有一些像佛蒙特大學、科羅拉多大學、達特茅斯學院、拉斐特大學、佛羅里達大學等 290 組學校帳戶是免費用送的。

目前資安公司 Cyber 已經取得這些帳號,並對其客戶發出警告。

核稿編輯:Mia

延伸閱讀: