视像会议应用程式Zoom被指存在安全漏洞,网络安全公司近日发现,黑客将超过50万个Zoom帐号的机密资料放在暗网出售,当中包括国际银行花旗及摩根大通员工的资料。
英媒周日(10日)报道,美国网络安全公司Cyble的专家透露,上月开始有超过50万个Zoom帐户资料在暗网出售,包括用户姓名、密码等讯息,让不法分子入侵私人视像会议及盗取银行、金融机构、大学等机构的敏感资料,当中包含国际银行员工的机密资料;而每个帐户平均售价少于1便士。
专家解释,黑客透过密码填充攻击(Credential Stuffing)收集Zoom帐号,由于用家在不同网站重复使用相同密码,只要黑客得到其中一组帐号密码,就轻易获取其他系统的登入资讯。不过,Zoom被揭保安有漏洞后,多个外国机构及政府部门已经宣布停用。
