視頻會議軟件Zoom的“隱私噩夢”還沒結束。
近日,超過50萬Zoom賬號在暗網上售賣,數據包括郵箱、密碼、個人會議鏈接及密鑰,部分已被證實為真。多所大學、銀行賬戶受到波及。
多所大學、銀行賬號被洩露出售
4月13日,美國科技媒體BleepingComputer報道稱,網絡安全情報公司Cyble在暗網和黑客論壇上發現,有超過五十萬個Zoom賬號正在出售,賣方要價僅為0.002美分/個,有的甚至完全免費。
這些賬號通過文本共享站點發布,樣本數據包含用戶郵箱和賬號密碼的組合。
據報道,樣本數據涉及佛蒙特大學、科羅拉多大學、達特茅斯、拉斐特、佛羅里達大學等學校的290個Zoom賬號。
隨後,Cyble以每個不到一美分的價格購買了53萬餘個Zoom賬號,內容包括郵箱、密碼、個人會議鏈接和密鑰,賬號所有者涉及大通銀行、花旗銀行、教育機構等。
經Cyble證實,部分公開的樣本數據和其購買的數據為真,但其中一個受害用戶稱,數據中的賬號密碼為舊密碼。Cyble據此推測,這些被售賣的Zoom賬號很可能是通過“撞庫”得出的。
也就是說,黑客通過收集互聯網已洩露的賬號和密碼信息,嘗試批量登錄Zoom,然後將成功登錄的組合生成對應列表,標價出售。這通常是因為用戶在不同平臺使用了相同的賬號和密碼。
黑客早在4月初就開始售賣Zoom的賬號數據,但一直沒有喊出高價,似乎沒有把賺錢當做目的。Cyble認為,售賣者僅僅希望以此提升自己在黑客社區裡的聲譽。
截至目前,Zoom尚未做出任何回應。
賬號信息洩露可被用於身份盜竊
最近,關於Zoom被撞庫的新聞不斷。
安全公司IntSight的研究人員在暗網論壇發現了一個數據庫,包含2300多個Zoom賬號。
除了私人賬號以外,還有銀行、諮詢公司、教育機構、醫療提供商和軟件提供商等公司賬號。其中一些僅包含會議ID、名稱和密鑰,還有一些則包含郵箱、密碼。
上週二,Mashable詳細報道了網絡安全公司Sixgill發現的類似數據洩露事件。報道指出,之前的“Zoom轟炸”就是第三方未經授權訪問用戶賬號的後果。此外,賬號信息可能被用於竊聽、身份盜竊等犯罪行為。
此前,Zoom陸續被曝出存在漏洞,可能被黑客監聽,會向Facebook發送用戶數據等隱私問題,並因此被美國太空總署(NASA)、SpaceX公司,以及紐約等地的學校和臺灣政府部門禁用。
對此,Zoom CEO袁徵曾公開致歉,稱儘管公司“整日不間斷工作”以支持湧入的新用戶,但“仍未達到對用戶們(以及我們自己)對隱私和安全性的期望”,並表示將在4月1日起的90天內將暫停功能開發。
有專家建議,Zoom用戶應該及時更改密碼,同時也應去往使用了相同賬號和密碼的平臺上做出修改。
綜合、編譯:南都記者蔣琳
