欢迎光临GGAMen游戏资讯




资安危机升级,超过 50 万组 Zoom 帐密外流,独家揭露骇客威胁信

2024-11-24 207


Zoom 资安问题接连不断,继上周有一批账号密码在暗网开卖后,本周资安研究团队又发现 50 万组 Zoom 帐密几乎免费赠送,《科技新报》伙伴也收到骇客寄来的威胁信,标题就是他在 Zoom 使用的密码,骇客勒索金额更高达 2,000 美元。

Zoom 资安问题连环爆,网络风险管理团队 Cyble 在暗网发现,一位骇客以近乎免费的价格兜售从 Zoom 盗取的使用者账号与密码,数量高达 53 万组。Cyble 取得这些帐密后发现,有部分账户来自他们的客户,经查证后确认是正在使用的有效账户。

这些资料包括使用者 ID、账号密码、个人 URL 连结和会议主持密码,根据他们查证后发现,不只一位受害者外流的密码正确,且都是很久没有动过的老密码。

虽然很多人都是武汉肺炎疫情爆发后才注册 Zoom,但许多人注册时都是用旧密码,可能重复使用于别的服务,这让个人资讯安全暴露于极大风险下。

科技新报同仁今天也收到骇客寄来的威胁信,以下是信件全文:

▲ 骇客威胁信全文,黄色涂改处就是 Zoom 使用的个人密码。(Source:科技新报)

信件标题就是他的 Zoom 密码,幸好伙伴的资讯安全观念正确,使用一组全新密码,否则很可能会有更多个人服务被骇客攻击。骇客要求受害者以比特币支付 2,000 美元赎金,如果 24 小时内没有收到赎金,就会将“私密影片”公布至被害者的社交网络。

这次威胁再次提醒我们资讯安全基本知识的重要,时常更换密码,也不要重复使用密码,更不要用任何形式在网络传送密码。当然这对脑袋负荷有点大,也可以尝试使用一些密码管理工具帮忙。

如果注册 Zoom 时,使用的是曾用在别处的旧密码,请立即弃用这组密码,目前较知名的密码管理服务包括 1Password、DashLane 和 LastPass,都可以帮上忙。个人隐私度较高的服务,像是 Facebook、Google 账号也请开启双重验证,确保不同装置登入时都需要验证。

  • 500,000 Hacked Zoom Accounts Given Away For Free On The Dark Web

(首图来源:Zoom)

2020-04-16 02:08:00

标签:   游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 科技资讯头条 ggamen科技资讯头条 ggamen科技 资讯头条 游戏头条
0