Zoom 大量用戶資料被盜:密碼和會議 ID 在暗網公佈

日前網絡安全公司 Sixgill 最近發現了 352 個 Zoom 帳戶的資料,這些帳戶已遭到破壞。用戶在一個流行的暗網論壇上共享了這些帳戶.

暗網是一種存在網絡上但又「隱形」的網絡內容,用戶需要隱藏身分才能夠進入。日前網絡安全公司 Sixgill 最近發現了 352 個 Zoom 帳戶的資料,這些帳戶已遭到破壞。用戶在一個流行的暗網論壇上共享了這些帳戶;信息包括每個帳戶的連接電子郵件地址,密碼,會議 ID,主機密鑰和主機名。
uploads2Fcard2Fimage2F12615982F4e004671 1b58 47c8 aa2a 0fc61765db5a.png2Ffull fit
在查看帳戶屬於誰時,這尤其重要。根據 Sixgill 的說法,雖然研究人員發現 352 個帳戶中的大多數都是個人帳戶,但其中一些屬於教育機構和小型企業。其中一個賬戶是一家美國主要醫療保健提供商的賬戶。
那麼,發布這些帳戶的“暗網”是什麼?用最簡單的術語來說,暗網包含需要特殊 Web 瀏覽器 Tor 才能訪問的網站,論壇和其他在線目標。您不能僅通過在 Google Chrome 或 Firefox 中輸入 URL 來訪問這些網站。
uploads2Fcard2Fimage2F12616002F94b15677 5cc9 465f a541 0ad5bdbf280d.png2Ffull fit
Sixgill 於 4 月 1 日發現了該系列,因為 Zoom 對其批評不斷 安全 和 隱私慣例。儘管視頻電話會議公司在冠狀病毒大流行期間迅速流行,但新發現的成功也暴露了該服務的問題。
事情變得如此糟糕,以至於上週,Zoom 的首席執行官 Eric Yuan 對此事表示歉意, 宣布該公司將在接下來的 90 天內專注於修復其安全和隱私錯誤。
在接下來的幾個月中,Zoom 應該做一件事:弄清楚惡意行為者是如何獲得屬於其 352 個用戶的帳戶憑據的。

Total
2
Shares
Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts
Read More

集體訴訟指控 Google Chrome 無痕模式仍追蹤用戶資料

彭博社最新報導,Google 正面臨一項集體訴訟,指控旗下 Google Chrome 瀏覽器,即使使用「無痕模式」,仍然會收集用戶的數據。Google 曾向法院申請撤案,但被加利福尼亞州的一名法官拒絕,目前 Google 必須就相關事件與訴訟的用戶走法律過程。 原告聲稱 Google Chrome 利用無痕模式欺騙客戶,使他們相信他們在使用 Chrome 的模式瀏覽模式時可以控制與公司共享的信息,並且這樣做違反了聯邦竊聽法。 Google 在一份聲明中表示:“無痕模式並不意味著 ‘隱形’ 但是,美國地方法院法官(Lucy…