▲Zoom近期頻頻爆出資安疑慮。(圖/路透)
記者王曉敏/綜合報導
遠距視訊會議軟體Zoom在遠距需求提升之際頻頻爆出資疑慮,繼日前以色列網路安全機構Sixgill發現有352筆Zoom帳號資料在暗網遭盜賣後,又有安全研究人員發現超過53萬筆Zoom用戶帳密遭張貼至駭客論壇上販售,其中還有不少帳號屬於摩根大通、花旗銀行等知名公司。
網絡安全公司Cyble向外媒《BleepingComputer》透露,這些超過50萬筆的Zoom帳戶在暗網及駭客論壇上以「不到1美分」的價格低價販售,部分帳號密碼甚至直接公開在文章上「免費贈送」。
據Cyble說法,他們自4月1日開始發有人在駭客論壇上看到免費贈送的Zoom帳號密碼,其以文字公開張貼數百筆電子郵件帳號及密碼,以在論壇上打響名號。這些免費公開的帳號有290個,其中包括科羅拉多、佛羅里達州大學等用戶帳號。
隨後資安公司以每個帳號0.002美元(約合新台幣0.06元)的價格共買到53萬筆用戶帳號資訊,內容包括電子郵件地址、密碼、Meeting URL以及其主持人密鑰等。Cyble指出,這些帳號的詳細資訊有部分是屬於一些知名公司的,包括摩根大通及花旗銀行。經求證,部分帳戶目前仍然有效,而有些則已經過期。
據科技網站《Mashable》報導,儘管Zoom此前曾有安全及隱私方面的爭議,並促使該公司凍結新功能開發90天,全力強化及修復,但此次的帳號資料外洩似乎不是Zoom遭駭客入侵所導致,而是駭客透過一種稱為「憑證填充」(Credential Stuffing)的攻擊技術來收集的。
據趨勢科技部落格上的描述,憑證填充攻擊是一項利用殭屍網路(botnet)以自動化方式不斷使用偷來的登入憑證試圖登入網路服務的一種攻擊技巧。
這已經不是第一次有Zoom帳號遭盜賣的事件,但卻較先前的帳號數來得多,已對Zoom用戶造成嚴重的威脅,有心人士可能會透過這些配曝光的帳號密碼潛入他人的Zoom會議惡作劇甚至是竊聽等。日前Zoom已透過隱藏Meeting ID來防止類似事件發生,但若駭客擁有用戶的帳號憑證,則於事無補。《Mashable》提醒用戶,免受此類攻擊的最佳方式,就是永遠不要重複使用舊密碼。
讀者迴響