Zoom公司的標徽(維基百科圖片)。
就在全球各國由於遭到中共病毒(又稱薩斯2號病毒)襲擊被迫出台禁足令,大量民眾被迫在家工作,學校被迫在進行遠程教學,遠程會議軟體Zoom日漸熱門之際,53萬Zoom用戶的身份認證資訊出現在黑市上,並被以僅僅0.2美分的價格出售。
據每日郵報報導,一家名為Cyble的網絡安全公司4月1日發現,一個駭客論壇在以0.2美分的價格出售Zoom用戶的身份認證資訊,其中有些咨訊甚至免費贈送。這些被出售的用戶資訊包括網絡會議的統一資源定位符(USL)、用戶的電郵帳號、密碼以及網上會議室主機的密匙,駭客可以通過這種主機密匙對進入遠程會議的網絡會議室發起攻擊,例如在會議室中播放不雅的色情圖片或種族主義內容。
Cyble公司表示,被出售的資訊中不僅僅包括個人資訊,甚至還包括一些類似於摩根大通公司、花旗銀行的資訊,這些遭到出售的資訊都是有效資訊。該公司估計駭客可能是通過資訊填充(credential stuffing)技術獲得的這些用戶身份認證資訊。
美國國家安全局已經於2018年敦促網友不要使用同一個網絡資訊登陸多個帳戶。美國國家安全局(NSA)當時表示,如果駭客攻入某家公司,並得到了網友的用戶名和密碼信息後,而這個用戶在用同樣的密碼和用戶名登陸其它社交媒體網站,那麼駭客可以因此而攻入網友的其他帳戶。
目前有數百萬被迫在家工作和學習的美國人在使用Zoom,但是在過去幾周中,很多公司、政府機構和學校已經開始禁止使用Zoom軟體,其中包括谷歌公司、美國參議院,美國宇航局(NASA)、太空探索技術公司(Space X)公司,特斯拉公司(Tesla)、紐約市教育局(New York City SCHOOLS)、德國外交部等公司和機構。
