看板 Gossiping作者 pooznn (我~~~是來被打臉滴!!!)標題 [新聞] Zoom又傳資料外洩,53萬筆帳密流入暗網時間 Wed Apr 15 07:27:55 2020
1.媒體來源:
iThome
2.記者署名:
林妍溱 2020-04-14發表
3.完整新聞標題:
Zoom又傳資料外洩,53萬筆帳密流入暗網
4.完整新聞內文:
這批Zoom用戶個資包含電子郵件、密碼、Meeting URL及主持人密鑰等,受害者遍及摩根
大通、花旗銀行及學校等機構
近來爆紅的Zoom資安設計不佳,繼日前有350筆用戶帳號被公布到暗網上,又有安全研究
人員發現有人在駭客論壇上,張貼超過53萬筆Zoom用戶帳密,同時還有人詢問要如何發動
攻擊。
由於Zoom的資安設計不良,加上使用者欠缺安全意識,像是忽略以密碼或pincode防護線
上會議,或是英國首相強生(Boris Johnson)的meeting ID隨截圖公開等,Zoom用戶暴
增後,也成為駭客下手的新目標。
安全廠商Cyble向BleepingComputer透露,該公司在本月初發現有人在駭客論壇上,公布
Zoom用戶個資,他先是以文字張貼數百筆用戶電子郵件和密碼,以便在這個論壇上打開名
氣,免費洩露的資料包含如科羅拉多、佛羅里達州大學等用戶帳號。
之後資安公司出價向他購買,最後以每個帳號0.002美元的價格買到53萬筆用戶個資,包
括電子郵件、密碼、Meeting URL及主持人密鑰等。其中不乏知名金融公司如摩根大通、
花旗銀行及學校等機構用戶。
經過求證,有些帳密仍然有效,有些則已是過時資料,後者顯示可能來自之前的帳號填充
(credential attack)攻擊。
同期又有另一家以色列安全廠商IntSights研究人員,在研究深網(deep web)及暗網(
dark web)論壇時,發現有人分享一個資料庫,包含2,300多筆Zoom用戶帳號的使用者名
稱及密碼。
深究這個資料庫,這些帳號顯示其他用戶身份,像是用戶所屬的單位如銀行、顧問公司、
醫療機構、軟體公司或教育機構等。外洩資料包括電子郵件和密碼,有的更包括meeting
ID、姓名及會議主持人密碼。
IntSights資安長 Etay Maor指出,攻擊者利用Google或LinkedIn即可辨識出Zoom帳號主
人,然後就能以這些資訊冒充用戶,進行商業電子郵件詐騙(Business Email
Compromise,BEC)攻擊,要求被害者同事轉帳,或是分享重要的檔案或資訊。
這兩起事件是否相關,或由不同人士所為,則不得而知。
研究人員還指出,地下論壇這篇Zoom用戶資料貼文的後續回應,也值得關注。例如有人問
到如何切入他人的Zoom會議,這就是之前FBI警告亂入Zoom會議的行為,名為Zoom
Bombing。此外還有人特別問了Zoom查核(Zoom checker),及帳號填充(credential
stuffing)等攻擊手法。Zoom 查核是利用偷來的信用卡小額捐款測試該卡是否還能用,
如果可行,歹徒就會用這張卡進行詐欺交易。論壇中甚至有人建議可以OpenBullet,這是
一種針對Web App的開源滲透測試工具,但也可作為帳號填充及DDoS攻擊,之前也被拿來
攻擊智慧門鈴Ring的用戶。
所有企業都可能被駭客以帳號填充攻擊,也就是拿現有電子郵件和密碼到每個網站去測試
,因此安全廠商呼籲用戶必須確認自己在每個網站的帳密,都不可以重複用於其他服務帳
號。使用者也可以到Have I Been Pwned資料外洩通知服務,輸入自己的電子郵件測試是
否曾經外洩。
上周以色列當地的安全公司Sixgill也向媒體透露,有駭客將盜來的352個Zoom帳號公布於
暗網。
5.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/136965
6.備註:
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.227.118.24 (臺灣)
※ 文章代碼(AID): #1UbaR_jK (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1586906879.A.B54.html
推 bamama56: 一紙公文停用Zoom…老師心血白費4F 04/15 07:29
推 ESL63: 停用很正確 帶風向沒用7F 04/15 07:31
→ skygray2: 他一定覺得人生真的是大起大落,太刺激9F 04/15 07:35
→ velaro: 還好我們用blue jeans10F 04/15 07:35
→ dlevel: 9.2老師 : 教學沒有資安問題11F 04/15 07:35
→ traman: 暗網 怎麼上14F 04/15 07:41
推 ishowhand: 9.2:你就讓他看 看久了就不會看了15F 04/15 07:42
推 AndyMAX: 台大教授葉丙成:都是你們不會用才會外洩啦!喔氣氣氣!18F 04/15 07:44
→ window77 …
推 window77: 這些以色列研究人員要被打成綠共側翼了20F 04/15 07:44
推 boogieman: Ya教授看到了沒?這就是資安漏洞啦21F 04/15 07:48
推 kosuke: 台大教授、高中老師們這時就會裝聾作啞了22F 04/15 07:48
推 boogieman: 教授最好你的gmail帳密沒有跟zoom一樣嘿25F 04/15 07:52
推 js52666: 讓他看嘛 不做虧心事就不擔心!26F 04/15 07:52
噓 headcase: 停用的時候 柯韓粉在那邊哭爸哭媽 啊現在人咧??30F 04/15 07:56
推 KBoy: 用台灣民主感化暗網37F 04/15 07:59
推 imina: 老師說沒有問題啊,你懂啥42F 04/15 08:04
推 otld: KMT:讓中國一起看沒啥不好啊44F 04/15 08:06
→ kixer2005: 解放軍例行工作 會去用那狗軟體的腦子都裝屎45F 04/15 08:07
推 Dovahkiin: 協尋 台灣大學電機系教授 葉丙成!!出來譴責啊!?47F 04/15 08:13
推 jixiang: 公開透明,沒什麼好被偷的,資安不重要啦!48F 04/15 08:14
推 lom0120: 當初停用時一些人氣到發抖狂罵49F 04/15 08:14
推 genheit: 柯粉最愛用ZOOM50F 04/15 08:17
推 lmc66: 柯韓粉最愛自己在暗網被意淫53F 04/15 08:19
推 playcat1944: 葉教授的教師心血被放上暗網便宜賣好棒棒,再吠啊幹0糧啊不是很秋55F 04/15 08:20
推 js52666: 就讓他們看嘛~沒有什麼不好的壓58F 04/15 08:21
推 SHINJO575: 熱血教師就是要用zoom互動教學 懂?59F 04/15 08:22
推 mrecct: Kmt立委不是說支持使用這個63F 04/15 08:27
→ fightword: ya教授:沒事兒 沒事兒 努力啊~65F 04/15 08:30
→ jorden: KMT:Errrrrrrrrrrrrrrrrrrr67F 04/15 08:35
推 streit: #中國或成最大贏家70F 04/15 08:41
推 Sinkage: 啊柯韓粉不是說不用怕72F 04/15 08:45
推 DirtyVegas: 教授會說重要的東西就別用軟體 因為沒人能保證絕對安74F 04/15 08:50
推 jupei: 換個同功能新軟體在那嘰嘰歪歪的老師根本該被時代淘汰了吧75F 04/15 08:50
推 grandwar: 台灣小學生個資要被賣給暗網的變態囉78F 04/15 08:56
推 li143: 還好我跟教授meeting都用Discord81F 04/15 09:05
噓 gametv: 某個台大教授:83F 04/15 09:10
推 newland: 台大教授跟高中老師安靜惹==84F 04/15 09:11
推 xhung: 台灣人都是免費仔 根本偷不到信用卡 笑死85F 04/15 09:21
噓 yuys: 台大電機YA教授表示86F 04/15 09:25
推 circum: 老師在嗎?88F 04/15 09:33
推 pian0214: 中國人發明的產品特色 : 個資共享91F 04/15 09:49
推 DJSHD2: KMT:就給他們看啊 這樣才知道誰身價最高95F 04/15 10:10
推 wsjerry: 是不是又要開始罵 免費比較重要 資安??能吃嗎???97F 04/15 10:11
推 STimmy: 葉本來就說資安有問題就應該停用,某些人的閱讀能力……98F 04/15 10:15
推 IiiiIiIIiiM: 八毛:不應該用政治原因隨便停zoom你們都綠共
潮水退了就你們沒褲子啦99F 04/15 10:19
推 beetlej: 公家機關和學校的資安意識都很低,會哀不EY101F 04/15 10:21
推 nolla1730: 老師:學新的軟體好麻煩,資料外洩沒差102F 04/15 10:21
→ SiFox: 專家老師:小題大作!!104F 04/15 10:25
推 pillliq: 帳號密碼給共匪可以讓他們看信箱內的自由民主105F 04/15 10:35
→ Nachts: 萬立委:107F 04/15 10:59
推 semind: 特教老師:他們覺得看了我的教學很受用就拿去看吧108F 04/15 11:21
推 CTTSAI: 研究心血公開摟,反正領的錢很少過沒多久就失業了109F 04/15 11:28
推 pewsggl: 只有被時代淘汰的人才不願意變通110F 04/15 11:29
→ lostman: 想起上次氣噗噗的112F 04/15 11:37
→ gwenwoo: 五毛水準 支那日常113F 04/15 11:39
噓 chaoliu: 暗網也有賣steam帳號 facebook帳號 空方又在那邊鬧 87114F 04/15 12:29
→ soyghcg …
噓 soyghcg: 免費的東西不都免洗帳號116F 04/15 12:42
推 julia66: 台灣高中老師表示:117F 04/15 12:50
推 yorurin: 到底為啥不用咕狗要用zoom?119F 04/15 13:06
→ i689tw …
→ i689tw: 柯韓粉繼續用120F 04/15 13:12
推 ckk007: 口譯哥繼續用121F 04/15 13:13
推 dinn: 這簡直故意122F 04/15 13:14
推 ECZEMA: 和支那合作的垃圾軟體127F 04/15 16:21
推 godchildtw: 老師教授:我上課內容又沒有機密,學新軟體要一個月欸128F 04/15 16:36
推 yeyun: 教授說可以就可以130F 04/15 17:20
→ harryzx0: 別忘了新加坡的案例,老師決定繼續用會害學生131F 04/15 17:28
--