視像會議應用程式Zoom被指存在安全漏洞,網絡安全公司近日發現,黑客將超過50萬個Zoom帳號的機密資料放在暗網出售,當中包括國際銀行花旗及摩根大通員工的資料。
英媒周日(10日)報導,美國網絡安全公司Cyble的專家透露,上月開始有超過50萬個Zoom帳戶資料在暗網出售,包括用戶姓名、密碼等訊息,讓不法分子入侵私人視像會議及盜取銀行、金融機構、大學等機構的敏感資料,當中包含國際銀行員工的機密資料;而每個帳戶平均售價少於1便士。
專家解釋,黑客透過密碼填充攻擊(Credential Stuffing)收集Zoom帳號,由於用家在不同網站重複使用相同密碼,只要黑客得到其中一組帳號密碼,就輕易獲取其他系統的登入資訊。不過,Zoom被揭保全有漏洞後,多個外國機構及政府部門已經宣布停用。