百万Zoom账号在暗网上出售

电子邮件地址和相关密码在黑客论坛上以不到一分钱的价格出售
半百万Zoom账号在暗网上出售
拒绝向警方提供你的Facebook密码可能是一种犯罪行为

视频会议应用Zoom的超过50万个被盗密码和账户信息被发现在暗网上。

网络犯罪分子在暗网上的黑客论坛上以极低的价格出售这些凭证,暗网是互联网的一个隐藏部分,需要专门的软件才能访问。

在线安全公司Cyble的研究人员首先发现了这批数据,其中包括大约53万个Zoom用户的电子邮件地址和相关密码。

据信,这些账户信息是从第三方数据泄露中收集的,而不是直接对Zoom进行的黑客攻击。通过使用一种称为凭证填充的技术,黑客能够链接在多个在线账户中使用的登录信息,以便入侵另一个账户。​

网络安全专家对暗网上的列表做出回应,重申了不要在多个网站和应用上使用相同密码的常识性安全做法。

黑客如何破解的

黑客使用非常简单的工具来重复使用在不同数据泄露中被盗的密码,这种攻击被称为‘密码填充’。他们然后能够快速尝试访问所有使用相同电子邮件地址作为用户名的账户,”杀毒软件公司ESET的安全专家Jake Moore说。

“Zoom用户绝不能在其他地方使用相同的密码,但最关键的是,不能使用与他们的电子邮件账户相同的密码,否则攻击者就能够以受害者的名义发送邀请,使攻击更加危险。

半百万Zoom账号在暗网上出售

尽管Zoom没有直接被牵连,但这一发现再次引发了人们对这款视频聊天应用的安全担忧,由于冠状病毒的防控措施迫使人们在家工作,这款应用在最近几周内大幅增加了用户数量。

该公司因为处理用户个人信息的方式以及一种被称为“Zoombombing”的现象而受到批评,这种现象是指陌生人加入会议并用粗俗的语言和行为干扰对话。

联邦局发出警告

这促使一些组织和企业禁止使用Zoom,并促使联邦调查局在上个月发出警告,不要将Zoom会议公开。

Zoom最近聘请了前Facebook安全主管Alex Stamos作为顾问,并发布了新的更新,以努力解决这些问题。

“为消费者提供服务的网络服务通常会受到这种类型的活动的攻击,这通常涉及到不法分子测试来自其他平台的大量已经被泄露的凭证,看看用户是否在其他地方重复使用了它们,”一位Zoom发言人告诉《独立报》。

“我们已经聘请了多家情报公司来寻找这些密码泄露和用于创建它们的工具,以及一家关闭了数千个试图诱骗用户下载恶意软件或放弃他们凭证的网站的公司。

“我们继续调查,锁定我们发现被入侵的账户,要求用户将密码更改为更安全的密码,并正在考虑实施额外的技术解决方案,以加强我们的工作。”

推荐阅读:

一个在暗网上教别人如何虐待儿童的恋童癖者被法院判处监禁

支付宝暗雷灰产:利用漏洞盗刷用户资金

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20