赣州新闻

东营做网站:Zoom『爆出』50万组帐号放暗网平沽,到底骇客是怎么破解密码?

来源:赣州信息港 发布时间:2020-04-23 浏览次数:

新型冠状病毒(COVID-19,俗称武汉肺炎)让远端办公、聚会的需求直线攀升,企业通讯Zoom也因此成为时下新宠儿,然而随着大量用户涌入,也导致这项服务被骇客(们盯上),现在已有跨越50万个帐号资讯被放〖在〗暗网兜销。

资安公司 Cyble 追踪到一名骇客,约莫从4月起最先〖在〗骇客论坛提供免费 Zoom 帐户资料,例如佛蒙特大学、佛罗里达大学等290个院校相关帐号公然其余骇客使用。

《另外》,Cyble 〖还发现有跨越〗53万个 Zoom 帐号资料被放上架兜销,每个帐号价钱甚至不到一美分。Cyble 实验买下所有帐号,效果一个平均下来只要0.002美元。

资安公司〖在〗暗网上发现数十万个 Zoom 帐号,并以异常低廉的价钱出售。
图片泉源:soul_studio via shutterstock_

购置后取得的帐号资料包罗电子信箱、密码、主持人密钥(hostkey)及小我私家集会连结。 这些资料是骇客行使密码填充攻击(credential stuffing attacks)所取得。

所谓密码填充攻[击也就‘是暴力式’破解,骇客会行使自动化系统不停输入帐密组合实验,直到乐成登入为止。因此设定一个足够庞大的密码,〖在〗小我私家帐号平安上仍是需要的。

据悉一部分密码已经过时,以是现实能登入的帐号只有少部份,但这对其余 Zoom 用户来说,《仍是一个》资安威胁的警讯:骇客已经盯上你。专家也呼吁 Zoom 用户应重新设定更庞大的密码,〖同时〗只管制止一个密码多帐号通用。

疫情带来高发展,资安、隐私疑虑陆续曝光

连续升温的疫情,为 Zoom 带来史无前例的发展, <活跃用户数〖在〗短短> 几个月从1,000万人暴增至2亿人,却也令这间原先专注〖在〗企业视讯集会的公司陷入困境。50万个帐号被放上网出售,并非 Zoom 这段时间唯一的丑闻。

〖在〗资安及隐私方面的疑虑也层出不穷,外媒《Motherboard》指出,iOS 版 Zoom 会〖在〗没有见告用户的情“况下”,迳自将用户数据传输给Facebook;也有其他媒体发现,只管 Zoom 声称使用点对点加密保障用户资料,现实上却没有做到。

<资安研究人员> 沃德尔(Patrick Wardle)也披露,Zoom 系统存〖在〗的破绽让骇客可以控制镜头画面,甚至传送恶意程式至用户电脑。糟糕的是,有西席〖在〗远端授课时遇到不明人士乱入课程,传送色情内容搅乱课堂。‘纽约’市学校、新加坡都因此克制先生使用 Zoom 教课。

去年上市的 Zoom 因疫情涌入大量用户,导致股价与今年初相比发展近一倍。然而随着用户数暴增,种种资安、隐私上的疑虑也逐渐曝光。

发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片