※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-04-15 23:24:28
看板 Gossiping
作者 標題 [新聞] Zoom又傳資料外洩,53萬筆帳密流入暗網
時間 Wed Apr 15 07:27:55 2020
1.媒體來源:
iThome
2.記者署名:
林妍溱 2020-04-14發表
3.完整新聞標題:
Zoom又傳資料外洩,53萬筆帳密流入暗網
4.完整新聞內文:
這批Zoom用戶個資包含電子郵件、密碼、Meeting URL及主持人密鑰等,受害者遍及摩根
大通、花旗銀行及學校等機構
近來爆紅的Zoom資安設計不佳,繼日前有350筆用戶帳號被公布到暗網上,又有安全研究
人員發現有人在駭客論壇上,張貼超過53萬筆Zoom用戶帳密,同時還有人詢問要如何發動
攻擊。
人員發現有人在駭客論壇上,張貼超過53萬筆Zoom用戶帳密,同時還有人詢問要如何發動
攻擊。
由於Zoom的資安設計不良,加上使用者欠缺安全意識,像是忽略以密碼或pincode防護線
上會議,或是英國首相強生(Boris Johnson)的meeting ID隨截圖公開等,Zoom用戶暴
增後,也成為駭客下手的新目標。
上會議,或是英國首相強生(Boris Johnson)的meeting ID隨截圖公開等,Zoom用戶暴
增後,也成為駭客下手的新目標。
安全廠商Cyble向BleepingComputer透露,該公司在本月初發現有人在駭客論壇上,公布
Zoom用戶個資,他先是以文字張貼數百筆用戶電子郵件和密碼,以便在這個論壇上打開名
氣,免費洩露的資料包含如科羅拉多、佛羅里達州大學等用戶帳號。
Zoom用戶個資,他先是以文字張貼數百筆用戶電子郵件和密碼,以便在這個論壇上打開名
氣,免費洩露的資料包含如科羅拉多、佛羅里達州大學等用戶帳號。
之後資安公司出價向他購買,最後以每個帳號0.002美元的價格買到53萬筆用戶個資,包
括電子郵件、密碼、Meeting URL及主持人密鑰等。其中不乏知名金融公司如摩根大通、
花旗銀行及學校等機構用戶。
括電子郵件、密碼、Meeting URL及主持人密鑰等。其中不乏知名金融公司如摩根大通、
花旗銀行及學校等機構用戶。
經過求證,有些帳密仍然有效,有些則已是過時資料,後者顯示可能來自之前的帳號填充
(credential attack)攻擊。
同期又有另一家以色列安全廠商IntSights研究人員,在研究深網(deep web)及暗網(
dark web)論壇時,發現有人分享一個資料庫,包含2,300多筆Zoom用戶帳號的使用者名
稱及密碼。
dark web)論壇時,發現有人分享一個資料庫,包含2,300多筆Zoom用戶帳號的使用者名
稱及密碼。
深究這個資料庫,這些帳號顯示其他用戶身份,像是用戶所屬的單位如銀行、顧問公司、
醫療機構、軟體公司或教育機構等。外洩資料包括電子郵件和密碼,有的更包括meeting
ID、姓名及會議主持人密碼。
醫療機構、軟體公司或教育機構等。外洩資料包括電子郵件和密碼,有的更包括meeting
ID、姓名及會議主持人密碼。
IntSights資安長 Etay Maor指出,攻擊者利用Google或LinkedIn即可辨識出Zoom帳號主
人,然後就能以這些資訊冒充用戶,進行商業電子郵件詐騙(Business Email
Compromise,BEC)攻擊,要求被害者同事轉帳,或是分享重要的檔案或資訊。
這兩起事件是否相關,或由不同人士所為,則不得而知。
研究人員還指出,地下論壇這篇Zoom用戶資料貼文的後續回應,也值得關注。例如有人問
到如何切入他人的Zoom會議,這就是之前FBI警告亂入Zoom會議的行為,名為Zoom
Bombing。此外還有人特別問了Zoom查核(Zoom checker),及帳號填充(credential
stuffing)等攻擊手法。Zoom 查核是利用偷來的信用卡小額捐款測試該卡是否還能用,
如果可行,歹徒就會用這張卡進行詐欺交易。論壇中甚至有人建議可以OpenBullet,這是
一種針對Web App的開源滲透測試工具,但也可作為帳號填充及DDoS攻擊,之前也被拿來
攻擊智慧門鈴Ring的用戶。
如果可行,歹徒就會用這張卡進行詐欺交易。論壇中甚至有人建議可以OpenBullet,這是
一種針對Web App的開源滲透測試工具,但也可作為帳號填充及DDoS攻擊,之前也被拿來
攻擊智慧門鈴Ring的用戶。
所有企業都可能被駭客以帳號填充攻擊,也就是拿現有電子郵件和密碼到每個網站去測試
,因此安全廠商呼籲用戶必須確認自己在每個網站的帳密,都不可以重複用於其他服務帳
號。使用者也可以到Have I Been Pwned資料外洩通知服務,輸入自己的電子郵件測試是
否曾經外洩。
,因此安全廠商呼籲用戶必須確認自己在每個網站的帳密,都不可以重複用於其他服務帳
號。使用者也可以到Have I Been Pwned資料外洩通知服務,輸入自己的電子郵件測試是
否曾經外洩。
上周以色列當地的安全公司Sixgill也向媒體透露,有駭客將盜來的352個Zoom帳號公布於
暗網。
5.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/136965
6.備註:
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.227.118.24 (臺灣)
※ 文章代碼(AID): #1UbaR_jK (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1586906879.A.B54.html
推 : 五樓懶覺在暗網上被拍賣1F 04/15 07:28
→ a0986188522 …
推 : 蓋3F 04/15 07:29
推 : 一紙公文停用Zoom…老師心血白費4F 04/15 07:29
推 : 挖5F 04/15 07:29
推 : 支持教授出來抗議啊~6F 04/15 07:30
推 : 停用很正確 帶風向沒用7F 04/15 07:31
推 : 高調8F 04/15 07:33
→ : 他一定覺得人生真的是大起大落,太刺激9F 04/15 07:35
→ : 還好我們用blue jeans10F 04/15 07:35
→ : 9.2老師 : 教學沒有資安問題11F 04/15 07:35
推 : 有「中國心」+ 將資安當兒戲12F 04/15 07:36
推 : 綠共扯13F 04/15 07:38
→ : 暗網 怎麼上14F 04/15 07:41
推 : 9.2:你就讓他看 看久了就不會看了15F 04/15 07:42
噓 : 台大教授出來聲援啊16F 04/15 07:43
推 : 台大教授葉丙成:都是你們不會用才會外洩啦!喔氣氣氣!18F 04/15 07:44
→ : 什麼辣雞軟體19F 04/15 07:44
→ window77 …
推 : Ya教授看到了沒?這就是資安漏洞啦21F 04/15 07:48
推 : 台大教授、高中老師們這時就會裝聾作啞了22F 04/15 07:48
推 : 葉教授:教師心血因政府一紙命令付諸流水23F 04/15 07:49
推 : 唉 假議題而已24F 04/15 07:50
推 : 教授最好你的gmail帳密沒有跟zoom一樣嘿25F 04/15 07:52
推 : 讓他看嘛 不做虧心事就不擔心!26F 04/15 07:52
推 : 繼續用阿 相信中國的就是智障27F 04/15 07:54
推 : 嘻嘻 你就讓他看嘛28F 04/15 07:54
推 : 嘻嘻,護主的柯粉白蟑螂們不敢來這篇29F 04/15 07:55
噓 : 停用的時候 柯韓粉在那邊哭爸哭媽 啊現在人咧??30F 04/15 07:56
推 : 忙者改密碼沒空拉31F 04/15 07:56
→ : UCCU32F 04/15 07:56
→ : #台大教授還不出來33F 04/15 07:57
推 : 還要學新的軟體不方便34F 04/15 07:57
推 : 老師:還要學新的 很不方便耶35F 04/15 07:57
推 : 用台灣民主感化暗網37F 04/15 07:59
推 : 之前說只是教學使用沒關係的看一下啊38F 04/15 08:01
→ : 還在那邊暗網39F 04/15 08:02
推 : KMT立委:40F 04/15 08:03
推 : 不意外41F 04/15 08:03
推 : 老師說沒有問題啊,你懂啥42F 04/15 08:04
→ : 人家葉大師說沒問題捏43F 04/15 08:05
推 : KMT:讓中國一起看沒啥不好啊44F 04/15 08:06
→ : 解放軍例行工作 會去用那狗軟體的腦子都裝屎45F 04/15 08:07
推 : 柯韓糞快噓46F 04/15 08:11
推 : 協尋 台灣大學電機系教授 葉丙成!!出來譴責啊!?47F 04/15 08:13
推 : 公開透明,沒什麼好被偷的,資安不重要啦!48F 04/15 08:14
推 : 當初停用時一些人氣到發抖狂罵49F 04/15 08:14
推 : 柯粉最愛用ZOOM50F 04/15 08:17
推 : 好險我們用teams51F 04/15 08:17
推 : 恐怖…52F 04/15 08:19
推 : 柯韓粉最愛自己在暗網被意淫53F 04/15 08:19
推 : #葉丙成54F 04/15 08:20
推 : 葉教授的教師心血被放上暗網便宜賣好棒棒,再吠啊幹055F 04/15 08:20
→ : 糧啊不是很秋
→ : 糧啊不是很秋
推 : 典型的只想快快了事 把資安當麻煩57F 04/15 08:21
推 : 就讓他們看嘛~沒有什麼不好的壓58F 04/15 08:21
推 : 熱血教師就是要用zoom互動教學 懂?59F 04/15 08:22
推 : 幫推幫高調60F 04/15 08:23
→ KangSuat …
推 : Kmt立委不是說支持使用這個63F 04/15 08:27
推 : 技術中心在中國就準備吃屎吧64F 04/15 08:30
→ : ya教授:沒事兒 沒事兒 努力啊~65F 04/15 08:30
推 : 還好有停用66F 04/15 08:34
→ : KMT:Errrrrrrrrrrrrrrrrrrr67F 04/15 08:35
→ : 可怕68F 04/15 08:36
推 : 感謝中國69F 04/15 08:37
推 : #中國或成最大贏家70F 04/15 08:41
推 : 連這都能扯柯,怎不說一開始政府推薦的錯?71F 04/15 08:43
推 : 啊柯韓粉不是說不用怕72F 04/15 08:45
推 : 葉教授:73F 04/15 08:46
推 : 教授會說重要的東西就別用軟體 因為沒人能保證絕對安74F 04/15 08:50
推 : 換個同功能新軟體在那嘰嘰歪歪的老師根本該被時代淘汰了吧75F 04/15 08:50
→ : 全 :)76F 04/15 08:50
推 : 就問你們,覺得教育部智不智障?77F 04/15 08:55
推 : 台灣小學生個資要被賣給暗網的變態囉78F 04/15 08:56
→ : …79F 04/15 08:58
推 : 台大教授表示......80F 04/15 09:02
推 : 還好我跟教授meeting都用Discord81F 04/15 09:05
推 : 教育部超前部署82F 04/15 09:08
噓 : 某個台大教授:83F 04/15 09:10
推 : 台大教授跟高中老師安靜惹==84F 04/15 09:11
推 : 台灣人都是免費仔 根本偷不到信用卡 笑死85F 04/15 09:21
噓 : 台大電機YA教授表示86F 04/15 09:25
推 : 哈哈 幸好我沒用87F 04/15 09:30
推 : 老師在嗎?88F 04/15 09:33
推 : 葉丙成出來打球89F 04/15 09:47
推 : 葉老師:心血被白廢90F 04/15 09:47
推 : 中國人發明的產品特色 : 個資共享91F 04/15 09:49
推 : 蓋92F 04/15 09:52
推 : 某族群繼續怪政府禁止使用Zoom93F 04/15 10:07
推 : Errrr94F 04/15 10:09
推 : KMT:就給他們看啊 這樣才知道誰身價最高95F 04/15 10:10
推 : 這公司應該GG了96F 04/15 10:11
推 : 是不是又要開始罵 免費比較重要 資安??能吃嗎???97F 04/15 10:11
推 : 葉本來就說資安有問題就應該停用,某些人的閱讀能力……98F 04/15 10:15
推 : 八毛:不應該用政治原因隨便停zoom你們都綠共99F 04/15 10:19
→ : 潮水退了就你們沒褲子啦
→ : 潮水退了就你們沒褲子啦
推 : 公家機關和學校的資安意識都很低,會哀不EY101F 04/15 10:21
推 : 老師:學新的軟體好麻煩,資料外洩沒差102F 04/15 10:21
推 : 呵呵 那些反禁令的現在要說什麼話呢103F 04/15 10:25
→ : 專家老師:小題大作!!104F 04/15 10:25
推 : 帳號密碼給共匪可以讓他們看信箱內的自由民主105F 04/15 10:35
→ : ERRRRRRR106F 04/15 10:45
→ : 萬立委:107F 04/15 10:59
推 : 特教老師:他們覺得看了我的教學很受用就拿去看吧108F 04/15 11:21
推 : 研究心血公開摟,反正領的錢很少過沒多久就失業了109F 04/15 11:28
推 : 只有被時代淘汰的人才不願意變通110F 04/15 11:29
推 : 還有老師要出來說點什麼嗎111F 04/15 11:33
→ : 想起上次氣噗噗的112F 04/15 11:37
→ : 五毛水準 支那日常113F 04/15 11:39
噓 : 暗網也有賣steam帳號 facebook帳號 空方又在那邊鬧 87114F 04/15 12:29
推 : 支那軟體意外嗎115F 04/15 12:30
→ soyghcg …
推 : 台灣高中老師表示:117F 04/15 12:50
推 : 台大教授出來講一下呀118F 04/15 12:52
推 : 到底為啥不用咕狗要用zoom?119F 04/15 13:06
→ i689tw …
推 : 口譯哥繼續用121F 04/15 13:13
推 : 這簡直故意122F 04/15 13:14
推 : 順的代價就是沒資安123F 04/15 13:24
→ foolfighter …
推 : 葉大師表示125F 04/15 14:12
推 : 小聖文粉絲團突然不發文了126F 04/15 15:16
推 : 和支那合作的垃圾軟體127F 04/15 16:21
推 : 老師教授:我上課內容又沒有機密,學新軟體要一個月欸128F 04/15 16:36
推 : 推嚴重129F 04/15 17:12
推 : 教授說可以就可以130F 04/15 17:20
→ : 別忘了新加坡的案例,老師決定繼續用會害學生131F 04/15 17:28
推 : 柯粉快去辦帳號132F 04/15 18:46
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 429
作者 pooznn 的最新發文:
- 52F 8推 6噓
- 64F 25推 5噓
- 國民黨立委翁曉玲近日接受《日經亞洲》專訪時表示「我們是中國人」、呼籲「和平統一 」,台灣不應大規模提升國防,翁也批評「中華民國台灣」是「民進黨多年以來長期實現 所謂台獨的嘗試」。對此,綠委郭國文今( …105F 40推 15噓
- 6F 2推
- 26F 11推 6噓
點此顯示更多發文記錄
回列表(←)
分享