資安危機升級,超過 50 萬組 Zoom 帳密外流,獨家揭露駭客威脅信

作者 | 發布日期 2020 年 04 月 15 日 15:19 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


Zoom 資安問題接連不斷,繼上週有一批帳號密碼在暗網開賣後,本週資安研究團隊又發現 50 萬組 Zoom 帳密幾乎免費贈送,《科技新報》夥伴也收到駭客寄來的威脅信,標題就是他在 Zoom 使用的密碼,駭客勒索金額更高達 2,000 美元。

Zoom 資安問題連環爆,網路風險管理團隊 Cyble 在暗網發現,一位駭客以近乎免費的價格兜售從 Zoom 盜取的使用者帳號與密碼,數量高達 53 萬組。Cyble 取得這些帳密後發現,有部分帳戶來自他們的客戶,經查證後確認是正在使用的有效帳戶。

這些資料包括使用者 ID、帳號密碼、個人 URL 連結和會議主持密碼,根據他們查證後發現,不只一位受害者外流的密碼正確,且都是很久沒有動過的老密碼。

雖然很多人都是武漢肺炎疫情爆發後才註冊 Zoom,但許多人註冊時都是用舊密碼,可能重複使用於別的服務,這讓個人資訊安全暴露於極大風險下。

科技新報同仁今天也收到駭客寄來的威脅信,以下是信件全文:

▲ 駭客威脅信全文,黃色塗改處就是 Zoom 使用的個人密碼。(Source:科技新報)

信件標題就是他的 Zoom 密碼,幸好夥伴的資訊安全觀念正確,使用一組全新密碼,否則很可能會有更多個人服務被駭客攻擊。駭客要求受害者以比特幣支付 2,000 美元贖金,如果 24 小時內沒有收到贖金,就會將「私密影片」公布至被害者的社交網路。

這次威脅再次提醒我們資訊安全基本知識的重要,時常更換密碼,也不要重複使用密碼,更不要用任何形式在網路傳送密碼。當然這對腦袋負荷有點大,也可以嘗試使用一些密碼管理工具幫忙。

如果註冊 Zoom 時,使用的是曾用在別處的舊密碼,請立即棄用這組密碼,目前較知名的密碼管理服務包括 1Password、DashLane 和 LastPass,都可以幫上忙。個人隱私度較高的服務,像是 Facebook、Google 帳號也請開啟雙重驗證,確保不同裝置登入時都需要驗證。

2020/04/16 更新:Zoom 官方透過公關公司對目前的資安危機發表聲明,「惡意人士經常大規模使用他們從其他平台上盜取的帳號密碼資訊來測試新服務,如果用戶重複使用密碼就會有風險。我們的企業客戶一般而言不會受此影響,因為他們有專屬的登入系統。Zoom 目前已經有專門的團隊在反制這些惡意攻擊,並且封鎖受害者帳號以免威脅擴大,也提醒使用者更換高安全度密碼,我們也持續投入新科技來確保客戶資訊安全。」

(首圖來源:Zoom

關鍵字: , ,