因疫情爆發,許多學校以及公司都利用視象會議軟件工作,而 Zoom 便是其中一款大受歡迎的軟件。不過,有美國網路安全專家發現,有超過 50 萬個 Zoom 帳號,正在暗網(Dark Web)被交易。
據英國 The Sun 報導,美國網路安全公司 Cyble 指,在本月初開始發現 Dark Web 內有駭客在兜售以帳密填充(credential stuffing)攻擊收集而來的 Zoom 帳號,每個帳號大約只值 1 美元或以下(約港幣HKD$7.75),而某些駭客甚至免費提供帳號。
帳密填充攻擊方式,是利用民眾在不同網站重複使用相同密碼的做法,駭取其中一組帳號密碼,再用同樣的帳號密碼駭入其他網站的帳號。
美國國家安全局(National Security Agency, NSA)以前曾呼籲過所有網路使用者,在疑似其中一個帳號被駭的情況被偵測到時,應立刻變更其他帳戶的登入資訊。而 Cyble 公司亦鼓勵所有 Zoom 用戶盡快更改帳戶名稱和密碼。
資料來源:The Sun