以下文章来源于隐私护卫队 ,作者蒋琳
近日,超过50万Zoom账号在暗网上售卖,数据包括邮箱、密码、个人会议链接及密钥,部分已被证实为真。多所大学、银行账户受到波及。
4月13日,美国科技媒体BleepingComputer报道称,网络安全情报公司Cyble在暗网和黑客论坛上发现,有超过五十万个Zoom账号正在出售,卖方要价仅为0.002美分/个,有的甚至完全免费。
这些账号通过文本共享站点发布,样本数据包含用户邮箱和账号密码的组合。
据报道,样本数据涉及佛蒙特大学、科罗拉多大学、达特茅斯、拉斐特、佛罗里达大学等学校的290个Zoom账号。
随后,Cyble以每个不到一美分的价格购买了53万余个Zoom账号,内容包括邮箱、密码、个人会议链接和密钥,账号所有者涉及大通银行、花旗银行、教育机构等。
经Cyble证实,部分公开的样本数据和其购买的数据为真,但其中一个受害用户称,数据中的账号密码为旧密码。Cyble据此推测,这些被售卖的Zoom账号很可能是通过“撞库”得出的。也就是说,黑客通过收集互联网已泄露的账号和密码信息,尝试批量登录Zoom,然后将成功登录的组合生成对应列表,标价出售。这通常是因为用户在不同平台使用了相同的账号和密码。
黑客早在4月初就开始售卖Zoom的账号数据,但一直没有喊出高价,似乎没有把赚钱当做目的。Cyble认为,售卖者仅仅希望以此提升自己在黑客社区里的声誉。
安全公司IntSight的研究人员在暗网论坛发现了一个数据库,包含2300多个Zoom账号。除了私人账号以外,还有银行、咨询公司、教育机构、医疗提供商和软件提供商等公司账号。其中一些仅包含会议ID、名称和密钥,还有一些则包含邮箱、密码。上周二,Mashable详细报道了网络安全公司Sixgill发现的类似数据泄露事件。报道指出,之前的“Zoom轰炸”就是第三方未经授权访问用户账号的后果。此外,账号信息可能被用于窃听、身份盗窃等犯罪行为。此前,Zoom陆续被曝出存在漏洞,可能被黑客监听,会向Facebook发送用户数据等隐私问题,并因此被美国太空总署(NASA)、SpaceX公司,以及纽约等地的学校和台湾政府部门禁用。对此,Zoom CEO袁征曾公开致歉,称尽管公司“整日不间断工作”以支持涌入的新用户,但“仍未达到对用户们(以及我们自己)对隐私和安全性的期望”,并表示将在4月1日起的90天内将暂停功能开发。有专家建议,Zoom用户应该及时更改密码,同时也应去往使用了相同账号和密码的平台上做出修改。
