Zoom又传资料外泄,53万笔帐密流入暗网
Ithome 文/林妍溱 | 2020-04-14发表
这批Zoom用户个资包含电子邮件、密码、Meeting URL及主持人密钥等,受害者遍及摩根
大通、花旗银行及学校等机构
近来爆红的Zoom资安设计不佳,继日前有350笔用户帐号被公布到暗网上,又有安全研究
人员发现有人在骇客论坛上,张贴超过53万笔Zoom用户帐密,同时还有人询问要如何发动
攻击。
由于Zoom的资安设计不良,加上使用者欠缺安全意识,像是忽略以密码或pincode防护线
上会议,或是英国首相强生(Boris Johnson)的meeting ID随截图公开等,Zoom用户暴
增后,也成为骇客下手的新目标。
安全厂商Cyble向BleepingComputer透露,该公司在本月初发现有人在骇客论坛上,公布
Zoom用户个资,他先是以文字张贴数百笔用户电子邮件和密码,以便在这个论坛上打开名
气,免费泄露的资料包含如科罗拉多、佛罗里达州大学等用户帐号。
之后资安公司出价向他购买,最后以每个帐号0.002美元的价格买到53万笔用户个资,包
括电子邮件、密码、Meeting URL及主持人密钥等。其中不乏知名金融公司如摩根大通、
花旗银行及学校等机构用户。
经过求证,有些帐密仍然有效,有些则已是过时资料,后者显示可能来自之前的帐号填充
(credential attack)攻击。
同期又有另一家以色列安全厂商IntSights研究人员,在研究深网(deep web)及暗网(
dark web)论坛时,发现有人分享一个数据库,包含2,300多笔Zoom用户帐号的使用者名
称及密码。
深究这个数据库,这些帐号显示其他用户身份,像是用户所属的单位如银行、顾问公司、
医疗机构、软件公司或教育机构等。外泄资料包括电子邮件和密码,有的更包括meeting
ID、姓名及会议主持人密码。
IntSights资安长 Etay Maor指出,攻击者利用Google或LinkedIn即可辨识出Zoom帐号主
人,然后就能以这些资讯冒充用户,进行商业电子邮件诈骗(Business Email
Compromise,BEC)攻击,要求被害者同事转帐,或是分享重要的档案或资讯。
这两起事件是否相关,或由不同人士所为,则不得而知。
研究人员还指出,地下论坛这篇Zoom用户资料贴文的后续回应,也值得关注。例如有人问
到如何切入他人的Zoom会议,这就是之前FBI警告乱入Zoom会议的行为,名为Zoom
Bombing。此外还有人特别问了Zoom查核(Zoom checker),及帐号填充(credential
stuffing)等攻击手法。Zoom 查核是利用偷来的信用卡小额捐款测试该卡是否还能用,
如果可行,歹徒就会用这张卡进行诈欺交易。论坛中甚至有人建议可以OpenBullet,这是
一种针对Web App的开源渗透测试工具,但也可作为帐号填充及DDoS攻击,之前也被拿来
攻击智慧门铃Ring的用户。
所有企业都可能被骇客以帐号填充攻击,也就是拿现有电子邮件和密码到每个网站去测试
,因此安全厂商呼吁用户必须确认自己在每个网站的帐密,都不可以重复用于其他服务帐
号。使用者也可以到Have I Been Pwned资料外泄通知服务,输入自己的电子邮件测试是
否曾经外泄。
上周以色列当地的安全公司Sixgill也向媒体透露,有骇客将盗来的352个Zoom帐号公布于
暗网。
完整新闻连结 (或短网址):
https://www.ithome.com.tw/news/136965
刚在八卦板看到,好像数万笔资料被卖到暗网,然后现在确定可以侵入视讯会议