email、密码与会议链接等统统都被卖!Zoom账号资料暗网拍卖只需RM0.80!
冠状病毒(COVID-19)在全球威胁人类的健康与安全,为了防止疫情的扩散,世界各国都启动了限制行动的措施,人们也因此不得已的把工作和课堂搬到家里。居家工作与上课的趋势,也因此了造就了ZOOM视讯会议软件的成功,但没想到ZOOM在早前竟出现安全隐患,许多视讯视频与用户隐私因为安全漏洞而被公开。
(图片来源:网络)
近日,根据外国网站Bleeping
Computer的消息指出,多达53万的Zoom用户账户被骇客在暗网上上架进行兜售。如今这些账户与相关资讯被一家名为Cyble的网络完全公司买下,每笔数据售价为20美分(约RM0.80),而他们会做出买下数据的决定,是为了警告用户相关数据与隐私泄露的危机。
(图片来源:网络)
Cyble声明购买的资料中包括了用户的email地址、密码、会议网址以及会议创办人的代码等,并通过验证发现这些账号资料是可以使用的。其中会议创办人的代码,可以让取得数据的用户控制会议、开启或关闭视讯等,有的账号会被用于 “Zoom-bombing” ,意味着用户能够在不收到邀请的情况下中途加入会议等,甚至还有能够免费开放使用的账户。
(图片来源:网络)
Cyble说明,这些账户资料极有可能是透过别处泄露的用户数据的来的,骇客会通过作凭证填充(credential
stuffing attacks)做为攻击手段,使用同一组密码破译用户在不同网站的账号。因此,用户们受促进行密码更改,并以足够复杂的密码来保护自身的资讯。另外,若想了解自己的数据是否出现在此次暗网的交易中,可以到以下几个管道查询。
ii.
Am I breached
今天你洗手了吗?全民做好防疫准备,齐心抵御新冠肺炎入侵! 点击追踪 >> 新冠肺炎疫情动态
*部分照片取自网络,内容皆由MOJO平台的MOJO投稿员归有,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!*