由於武漢冠狀病毒(COVID-19)引發了全球大流行的疫情危機,許多國家祭出了居家檢疫等隔離政策,也順勢讓視訊會議軟體 Zoom 成為遠端工作的重要工具;然而,Zoom 近期卻爆發資安問題,在多國政府下達禁用令後,駭客也開始在暗網論壇(darknet)上出售遭盜取的 Zoom 帳號。
根據《Bleeping Computer》在 13 日發布的報導,網路安全公司 Cyble 在暗網及駭客論壇上發現,從本月初起竟陸續有超過 50 萬筆 Zoom 帳號正被以不到 1 美元的低價出售中,部分帳號甚至直接公開免費贈送,消息一出也再度引起各界議論。
公開免費帳號
不過,此次事件並非因先前 Zoom 遭駭客入侵所流出的資料導致,而是透過一種稱為憑證填充攻擊(Credential Stuffing)的方式取得;據了解,憑證填充攻擊簡單來說是一種暴力式的破解法,駭客在搜集完網上各種關於 Zoom 的早期外洩資料後,會透過自動化系統輸入各種不同組合,最後再將成功登錄後的帳戶編列出售。
對於駭客而言,整個 Zoom 外流事件似乎都是一起惡作劇,因為他們甚至在論壇上免費提供超過 290 組 Zoom 帳號,讓其他駭客可以繼續享受在網上進行被稱之為「Zoom-Bombing」的挑釁行為,破壞許多正常用戶的使用體驗,為的只是提高他們在駭客論壇上的聲譽。
統計資料顯示,此次遭到免費公開的 290 筆外洩資料來自多所美國大學,包括佛蒙特大學、佛羅里達大學、科羅拉多大學、拉菲亞學院(Lafayette)和達特茅斯學院(Dartmouth)等,顯示遠端教學確實給駭客們更多機會進行攻擊。
53 萬筆帳戶外洩
爾後,Cyble 也主動聯繫上發表 Zoom 外流資料的駭客,並以每筆僅 0.002 美元的價格購買高達 53 萬筆帳戶資訊,內容涵蓋電子郵件、地址、密碼等數據;據稱,資料還包括摩根大通、花旗銀行等金融機構數據,且部分帳號現在都還可以正常使用。
另一方面,根據《華盛頓郵報》報導,網上也冒出數千筆 Zoom 的視訊通話紀錄,許多影片牽涉到一些敏感的議題,像是心理治療、企業財務數據、學生資料等;此外,由於 Zoom 為每場視訊會議採以標準化的命名格式,因此只要簡單地搜尋就能在網上找到相關資料。
細思極恐的是,Zoom 並不會自動錄製視訊影片內容,而是由會議管理者自由選擇錄製與否,並會向參與會議的人士發出通知;也就是說,駭客是盜取了管理人權限,在沒有驚動任何人的情況下,將盜錄影片轉移至不受保護的線上儲存空間。
目前,在疫情持續升溫的推波助瀾下,Zoom 從去年 12 月僅 1,000 萬左右的日活用戶量,至今已躍升超過 2 億人次;然而,Zoom 近期在資安及隱私上的問題頻傳,在享受科技應用所帶來的好處之外,用戶也應保護好個人在網上的數據隱私。
?相關報導?
ZOOM 資安疑慮遭禁用!蔡英文也用過的「遠端會議新星FORUM」竟來自一所神奇大學
資安專欄|冰山之下的危局:統整 DeFi 現存的金融危機與挑戰
深度探討|IOTA 主網暫停、bZx 與大鯨魚SIM卡被駭的背後玄機!做到這些可提高帳戶安全
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
