Zoom公司的标徽(维基百科图片)。
就在全球各国由于遭到中共病毒(又称萨斯2号病毒)袭击被迫出台禁足令,大量民众被迫在家工作,学校被迫在进行远程教学,远程会议软件Zoom日渐热门之际,53万Zoom用户的身份认证资讯出现在黑市上,并被以仅仅0.2美分的价格出售。
据每日邮报报导,一家名为Cyble的网络安全公司4月1日发现,一个骇客论坛在以0.2美分的价格出售Zoom用户的身份认证资讯,其中有些咨讯甚至免费赠送。这些被出售的用户资讯包括网络会议的统一资源定位符(USL)、用户的电邮账号、密码以及网上会议室主机的密匙,骇客可以通过这种主机密匙对进入远程会议的网络会议室发起攻击,例如在会议室中播放不雅的色情图片或种族主义内容。
Cyble公司表示,被出售的资讯中不仅仅包括个人资讯,甚至还包括一些类似于摩根大通公司、花旗银行的资讯,这些遭到出售的资讯都是有效资讯。该公司估计骇客可能是通过资讯填充(credential stuffing)技术获得的这些用户身份认证资讯。
美国国家安全局已经于2018年敦促网友不要使用同一个网络资讯登陆多个账户。美国国家安全局(NSA)当时表示,如果骇客攻入某家公司,并得到了网友的用户名和密码信息后,而这个用户在用同样的密码和用户名登陆其它社交媒体网站,那么骇客可以因此而攻入网友的其他账户。
目前有数百万被迫在家工作和学习的美国人在使用Zoom,但是在过去几周中,很多公司、政府机构和学校已经开始禁止使用Zoom软件,其中包括谷歌公司、美国参议院,美国宇航局(NASA)、太空探索技术公司(Space X)公司,特斯拉公司(Tesla)、纽约市教育局(New York City SCHOOLS)、德国外交部等公司和机构。
