Zoom週一(4月13日)在博客中宣佈,從4月18日將允許付費客戶選擇可以路由的數據中心。而第二天 (週二,4月14日) 網絡安全公司Cyble的研究人員表示,他們發現多達50萬個Zoom帳戶黑客論壇和暗網上流通出售, 其中不乏頭部銀行和教育機構的賬戶。
Zoom表示,付費客戶將可以“選擇加入或退出特定數據中心區域”,儘管不能選擇退出默認區域。免費套餐上的用戶無法更改其默認數據中心區域,中國境外的用戶都不會將其數據路由到中國。Zoom當前將其數據中心分組到以下區域:澳大利亞,加拿大,中國,歐洲,印度,日本/香港,拉丁美洲和美國。
Zoom最近因安全問題成為頭條新聞,公司也因信任危機股價大跌, 除了帳戶被出售, Zoom的成千上萬在線會議錄像也被洩露到Youtube和Vimeo上。
Cyble在暗網上找到了超過50萬個Zoom帳戶的憑證,這些憑證可以出售或免費使用。Cyble說,它能夠以每個0.0020美元的價格購買約53萬個賬戶。還有一些帳戶在黑客論壇上相互贈送,以便用於“ Zoombombing” 的惡作劇(呼叫, 發佈圖形或令人反感的內容)。
Cyble的研究人員表示, 他們獲取到用戶的電子郵件地址,密碼,個人會議URL和主持人密鑰(Zoom會議主持人可以使用的六位數PIN), 一些賬戶屬於Chase大通,花旗銀行以及教育機構等公司。
Cyble解釋說,這些帳戶很可能是通過使用以前的數據洩露的詳細信息來獲得(credential stuffing, 稱為“憑證填充攻擊”)。成功入侵的帳戶被整理成一個列表,然後通過暗網或其他方式提供給其他黑客。如果您在許多帳戶(包括Zoom帳戶)中使用相同的密碼,應將其更改。
分享到:
