離開
進入快改密碼! 50萬Zoom帳號被駭拿去暗網賤賣
美國網路安全專家發現,有超過50萬個被駭的Zoom帳號,正在暗網(Dark Web)中被賤價兜售。(彭博)
〔即時新聞/綜合報導〕隨武漢肺炎(COVID-19)疫情爆發,許多學校、公司都開視訊上課或開會,避免接觸感染。教育部先前宣布全台學校及公部門禁用陷入資安疑慮的視訊會議平台「Zoom」,如今美國網路安全專家發現,有超過50萬個被駭的Zoom帳號,正在暗網(Dark Web)被交易。
英國《太陽報》 報導,隸屬美國網路安全公司「Cyble」的專家指出,本月初開始發現互相交換、兜售Zoom帳號的駭客,每個帳號通常以不到1美分(約新台幣0.3元)交易,某些情況下甚至試免費提供。而帳號是以帳密填充(credential stuffing)攻擊收集而來的。
帳密填充攻擊利用許多民眾都會「在不同網站重複使用相同密碼」的特性,駭客只要得到其中一組帳號密碼,就能夠輕易駭入其他網站的帳號。
此外,科技網站「Bleeping Computer」的研究報告指出,近期開始有一種新的「Zoom轟炸(zoombombing)」攻擊,意指駭客突然出現在會議中,散播色情內容或其他不恰當的言論。
美國國家安全局(National Security Agency, NSA)在2018年就提出過對帳密填充攻擊的警告,而且在不同線上帳號使用同一個帳戶名稱和密碼特別危險。NSA在聲明中呼籲所有網路使用者:「在疑似其中一個帳號被駭的情況被偵測到時,就請立刻變更其他帳戶的的詳細資訊。」Cyble公司則鼓勵所有Zoom用戶,盡快更改帳戶名稱和密碼。
相關新聞請見︰
武漢肺炎懶人包》傳染途徑、預防措施看這裡
「武漢肺炎專區」請點此,更多相關訊息,帶您第一手掌握
