快改密碼! 50萬Zoom帳號被駭拿去暗網賤賣
2020/04/14 23:46
美國網路安全專家發現,有超過50萬個被駭的Zoom帳號,正在暗網(Dark Web)中被賤價兜售。(彭博)
〔即時新聞/綜合報導〕隨武漢肺炎(COVID-19)疫情爆發,許多學校、公司都開視訊上課或開會,避免接觸感染。教育部先前宣布全台學校及公部門禁用陷入資安疑慮的視訊會議平台「Zoom」,如今美國網路安全專家發現,有超過50萬個被駭的Zoom帳號,正在暗網(Dark Web)被交易。
英國《太陽報》 報導,隸屬美國網路安全公司「Cyble」的專家指出,本月初開始發現互相交換、兜售Zoom帳號的駭客,每個帳號通常以不到1美分(約新台幣0.3元)交易,某些情況下甚至試免費提供。而帳號是以帳密填充(credential stuffing)攻擊收集而來的。
帳密填充攻擊利用許多民眾都會「在不同網站重複使用相同密碼」的特性,駭客只要得到其中一組帳號密碼,就能夠輕易駭入其他網站的帳號。
此外,科技網站「Bleeping Computer」的研究報告指出,近期開始有一種新的「Zoom轟炸(zoombombing)」攻擊,意指駭客突然出現在會議中,散播色情內容或其他不恰當的言論。
美國國家安全局(National Security Agency, NSA)在2018年就提出過對帳密填充攻擊的警告,而且在不同線上帳號使用同一個帳戶名稱和密碼特別危險。NSA在聲明中呼籲所有網路使用者:「在疑似其中一個帳號被駭的情況被偵測到時,就請立刻變更其他帳戶的的詳細資訊。」Cyble公司則鼓勵所有Zoom用戶,盡快更改帳戶名稱和密碼。
相關新聞請見︰
武漢肺炎懶人包》傳染途徑、預防措施看這裡
「武漢肺炎專區」請點此,更多相關訊息,帶您第一手掌握
-
Zoom出包 中華電信停售
-
Zoom爆資安疑慮 公務部門禁用
-
含金湯匙出生 高雄市中心最後一塊綠地特區 價值飆高
-
中國色彩濃厚 視訊會議軟體Zoom資安惹議
-
Zoom資安出包 公部門、學校禁用
-
永慶辦公益講座 小心房產詐騙 買賣租才安心
-
與俄羅斯、白俄羅斯接壤 4國籲歐盟邊界建防線
-
您的外送夥伴正在戰鬥!烏拉圭男深夜送餐遇劫 抽開山刀1打2
-
中國海警肆虐! 小馬可仕嗆「菲律賓不會只是抗議」
-
中國縱容疑美登月論發酵 專家:凸顯北京不安全感
-
被高爾夫球擊中頭部 南韓女子送醫不治
-
一陣強風吹起海灘陽傘 女子慘遭刺入腿部急送醫
-
唱「中國國歌」太柔弱 港府點名中小學加強教育
-
美總統大選辯論即將登場 重點資訊一次掌握
國際今日熱門
看更多!請加入自由時報粉絲團