超過 50 萬個 Zoom 帳戶的電子郵件地址、密碼和其他資料在暗網上以每個帳戶不到 1 美分的價格出售。在某些情況下,這些資訊是免費提供的。
Zoom 永遠不會因為麻煩而結束。最近幾週,視訊會議應用程式的流行受到安全問題的影響。一個Windows 10 上的應用程式有缺陷,導致憑證被竊取用戶。的Zoom 上錄製的數千個私人視頻隨後在網路上公開發布。安全研究人員現在警告稱在暗網站上出售標識符和其他黑客論壇。
野外數十萬個 Zoom ID
保全公司 Cyble 發現了一個龐大的資料庫電子郵件地址和密碼用戶,私人會議的 URL,而且主機金鑰也在販售暗網。總共有超過 50 萬個帳戶的資訊被編譯成一個文件,並以每個帳戶不到一美分的價格出售。一些帳戶的資料甚至可以在駭客論壇上免費取得。
我們更了解變焦轟炸現象最近幾週一直在發生這種情況。事實上,私人會議受到神秘人士的干擾,他們傳播色情內容以及種族主義或仇恨性質的訊息,這導致了Zoom 已審查其設定以遏制污染者。問題的反覆出現也導致了諸如Google禁止員工使用 Zoom。
更改您的密碼
這一巨大資料外洩的根源問題非常值得調查。如果幾週前發現的 Windows 10 缺陷可以解釋這一點,Cyble 研究人員表示這並不是唯一的原因。許多標識符來自類型的攻擊“撞庫»其中包括測試網路上其他資料外洩的密碼。換句話說,駭客很樂意使用自動執行此任務的工具在不同平台上測試被盜密碼。
如果您有對不同服務使用相同登入憑證的壞習慣,那麼您的多個帳戶很可能會受到入侵的影響。數以千計的 Zoom 用戶將成為受害者。您可以使用以下命令檢查您的憑證是否曾經洩露我是否已被奪走或功能Google Chrome 密碼檢查。
在暗網上出售的數十萬個 Zoom 用戶資料中,Cyble 識別出了多家公司的帳戶,其中包括銀行和教育機構。為了保護自己,必須立即更改密碼以避免不必要的入侵。
來源 :電腦發出蜂鳴聲
