記者谷庭/台北報導
遠距視訊會議軟體Zoom頻頻爆出資安疑慮,也讓各國不少政府、企業、學術單位禁用,現在又有安全研究人員發現超過53萬筆Zoom用戶帳密遭張貼至駭客論壇上販售,其中還有不少帳號屬於摩根大通、花旗銀行等知名公司。
▲Zoom再爆用戶個資遭賤賣。(圖/翻攝自手機)
網絡安全公司Cyble向外媒《BleepingComputer》透露,這些超過50萬筆的Zoom帳戶在暗網及駭客論壇上以「不到1美分」的價格低價販售,部分帳號密碼甚至直接公開在文章上「免費贈送」。Cyble指出,從4/1起就看到有多組免費贈送的Zoom帳號密碼,而這些被看光光的個資就高達290個,其中包括科羅拉多、佛羅里達州大學等用戶帳號。
隨後資安公司以每個帳號0.002美元(約合新台幣0.06元)的價格共買到53萬筆用戶帳號資訊,內容包括電子郵件地址、密碼、Meeting URL以及其主持人密鑰等。裡面也有摩根大通及花旗銀行,而且部分帳戶仍在效期內可以正常使用。
據科技網站《Mashable》報導,儘管Zoom此前曾有安全及隱私方面的爭議,並促使該公司凍結新功能開發90天,全力強化及修復,但此次的帳號資料外洩似乎不是Zoom遭駭客入侵所導致,而是駭客透過一種稱為「憑證填充」(Credential Stuffing)的攻擊技術來收集的。
建議民眾若使用Zoom永遠不要重複用舊密碼,不過有心人士仍難防,尤其現在大量個資帳號被賤賣,有心人士可能會潛入這些ID竊聽會議內容,最好保護之道就是不再使用。
5 顆 
10 顆 
15 顆 
20 顆