根据国外网站Bleeping Computer的一则消息指出,有骇客在暗网上兜售530,000笔Zoom用户帐号,目前已经被一家安全公司给买了下来。
根据这家名为Cyble的网络安全公司指出他以每笔数据0.0020美元(约是RM 0.0080)的价格买下这笔数据,之所以会买下这些数据,主要的目的是要警告用户有关数据泄露的危机。
Cyble根据一些用户数据,得以验证这些账号资料是可行的,被购买下来的数据包括了email地址、密码、会议的网址以及会议创办人的代码(开启会议的六位数代码)等。这些账户资料来自Chase、Citibank、教育机构等公司或组织。
而会议创办人的代码则可以让用户控制会议、开启或关闭视讯等,有的账号被用于“Zoom-bombing”,这能让用户在不被邀请的情况下中途加入会议等,甚至有的账号还被开放免费取用。
该公司进一步解释,这些账户资料很有可能是透过从别处泄露的用户数据得出来的,这种攻击手法被称作凭证填充(credential stuffing attacks),透过用同一组密码来破译用户在不同网站的账号。
若想要知道自己的数据是否在本次暗网的交易之中,可以到Have I Been Pwned,或是Cyble的AmIBreached查询
Source :
