ZOOM 最近引來不少資安疑慮,帳密在暗網流竄就是其中之一,上次以色列網路情報公司 Sixgill 就發現有 352 組帳號遭外洩;但今天則是數量暴增,被發現超過 50 萬被駭客公然兜售,而且資安公司還發現有不少是摩根大通、花旗銀行等知名公司的帳號。
但更驚人的部分在於:這超過 50 萬份的個資售價還不足一美分,有些時候還甚至是免費贈送的。
資安公司研判,這些個資是透過所謂「嘗試登入」攻擊所收集起來的,也就是駭客在 ZOOM 早期資安保護措施還不完備的時候,一個一個試帳號成功登入後再被整理起來,賣給其他駭客。
這也就能解釋 Zoombombing 為什麼會在美國這麼盛行,因為 ZOOM 遭駭的個資實在太便宜了,甚至有一些像佛蒙特大學、科羅拉多大學、達特茅斯學院、拉斐特大學、佛羅里達大學等 290 組學校帳戶是免費用送的。
目前資安公司 Cyber 已經取得這些帳號,並對其客戶發出警告。
核稿編輯:Mia
延伸閱讀:
- 「Zoombombing」騷擾課堂!美參議員呼籲 Zoom 關注兒童個資保護
- 我如何「駭」進全球 Zoom 使用者帳號
- 超前部署:對教育來說,Zoom 真正隱憂是 Zoombombing
- Zoom 再爆資安疑慮!352 個帳戶遭外洩,個資在暗網「共享」