【硅谷网讯】近日,疫情让视频聊天应用Zoom迅速成为了新宠,但也成为了黑客攻击的新目标。前几日,视频会议软件Zoom爆重大安全漏洞,数以万计私人视频被上传至公开网页,任何人都可围观。最近又曝出,有超过50万个Zoom账户在暗网和黑客论坛上出售,单价不到1美分,有些甚至还可以免费赠送。
而部分Zoom帐号在黑客论坛上免费提供,以便黑客可以利用这些账户进行zoom-bombing恶作剧和恶意活动。而另一些则是以单价不到一分钱的价格出售。根据网络安全情报公司Cyble与BleepingComputer分享的信息,黑客们提供这些免费账户是为了在黑客社区中获得更多的声誉。这些帐户是通过文本共享网站共享的,包括受害者的电子邮件地址、密码、个人会议URL及其主机密钥。
这些帐号都是通过凭证填充(credential stuffing)方式攻击获取的,黑客试图利用旧有数据泄露的账户登录到Zoom。成功登录的账号被汇编成名单,卖给其他黑客。外媒BleepingComputer已经联系了这些名单中被曝光的随机电子邮件地址,并确认其中一些凭证是正确的。一名被曝光的用户告诉BleepingComputer,所列出的密码是一个旧的密码,这表明其中的一些凭证很可能是来自于旧的凭证填充攻击。
很有可能在这50万被盗账户中,大多数用户已经更改了密码。但是令人担心的是,这些用户可能只是更改了Zoom的密码,而在其他服务上还在使用相同的密码。为了让自己的账户免受黑客的攻击,用户需要设定一个非常复杂的密码,复杂到自己都难以记住,用户可以使用1Password、DashLane和LastPass等密码生成和记录服务。(硅谷网,蔡小飞)
|
