暗網是一種存在網絡上但又「隱形」的網絡內容,用戶需要隱藏身分才能夠進入。日前網絡安全公司 Sixgill 最近發現了 352 個 Zoom 帳戶的資料,這些帳戶已遭到破壞。用戶在一個流行的暗網論壇上共享了這些帳戶;信息包括每個帳戶的連接電子郵件地址,密碼,會議 ID,主機密鑰和主機名。
在查看帳戶屬於誰時,這尤其重要。根據 Sixgill 的說法,雖然研究人員發現 352 個帳戶中的大多數都是個人帳戶,但其中一些屬於教育機構和小型企業。其中一個賬戶是一家美國主要醫療保健提供商的賬戶。
那麼,發布這些帳戶的“暗網”是什麼?用最簡單的術語來說,暗網包含需要特殊 Web 瀏覽器 Tor 才能訪問的網站,論壇和其他在線目標。您不能僅通過在 Google Chrome 或 Firefox 中輸入 URL 來訪問這些網站。
Sixgill 於 4 月 1 日發現了該系列,因為 Zoom 對其批評不斷 安全 和 隱私慣例。儘管視頻電話會議公司在冠狀病毒大流行期間迅速流行,但新發現的成功也暴露了該服務的問題。
事情變得如此糟糕,以至於上週,Zoom 的首席執行官 Eric Yuan 對此事表示歉意, 宣布該公司將在接下來的 90 天內專注於修復其安全和隱私錯誤。
在接下來的幾個月中,Zoom 應該做一件事:弄清楚惡意行為者是如何獲得屬於其 352 個用戶的帳戶憑據的。