Zoom爆出50萬組帳號放暗網賤賣,到底駭客是怎麼破解密碼?

2020.04.14 by
陳建鈞
Zoom爆出50萬組帳號放暗網賤賣,到底駭客是怎麼破解密碼?
shutterstock
隨著Zoom用戶數在疫情下暴漲,資安公司發現,有駭客正在暗網廉價出售超過50萬組Zoom帳號。

新冠狀病毒(COVID-19,俗稱武漢肺炎)讓遠端辦公、聚會的需求直線攀升,企業通訊Zoom也因此成為時下新寵兒,然而隨著大量用戶湧入,也導致這項服務被駭客們盯上,目前已有超過50萬個帳號資訊被放在暗網兜售。

資安公司Cyble追蹤到一名駭客,大約從4月起開始在駭客論壇提供免費Zoom帳戶資料,例如佛蒙特大學、佛羅里達大學等290個院校相關帳號公開其餘駭客使用。

另外,Cyble還發現有超過53萬個Zoom帳號資料被放上架兜售,每個帳號價格甚至不到一美分。Cyble嘗試買下所有帳號,結果一個平均下來只要0.002美元。

資安公司在暗網上發現數十萬個Zoom帳號,並以非常低廉的價格出售。
soul_studio via shutterstock_

購買後取得的帳號資料包括電子信箱、密碼、主持人密鑰(hostkey)及個人會議連結。 這些資料是駭客利用密碼填充攻擊(credential stuffing attacks)所取得。

所謂密碼填充攻擊也就是暴力式破解,駭客會利用自動化系統不斷輸入帳密組合嘗試,直到成功登入為止。因此設定一個足夠複雜的密碼,在個人帳號安全上仍是必要的。

據悉一部分密碼已經過時,所以實際能登入的帳號只有少部份,但這對其餘Zoom用戶來說,仍是一個資安威脅的警訊:駭客已經盯上你。專家也呼籲Zoom用戶應重新設定更複雜的密碼,同時盡量避免一個密碼多帳號通用。

延伸閱讀:Zoom被禁了該改用哪款工具?教師實測10款視訊軟體,一表詳列優勢與使用心得

疫情帶來高成長,資安、隱私疑慮陸續曝光

持續升溫的疫情,為Zoom帶來史無前例的成長,活躍用戶數在短短幾個月從1,000萬人暴增至2億人,卻也令這間原先專注在企業視訊會議的公司陷入困境。50萬個帳號被放上網出售,並非Zoom這段時間唯一的醜聞。

在資安及隱私方面的疑慮也層出不窮,外媒《Motherboard》指出,iOS版Zoom會在沒有告知用戶的情況下,逕自將用戶數據傳輸給Facebook;也有其他媒體發現,儘管Zoom聲稱使用點對點加密保障用戶資料,實際上卻沒有做到。

資安研究人員沃德爾(Patrick Wardle)也披露,Zoom系統存在的漏洞讓駭客可以控制鏡頭畫面,甚至傳送惡意程式至用戶電腦。糟糕的是,有教師在遠端授課時遇到不明人士亂入課程,傳送色情內容攪亂課堂。紐約市學校、新加坡都因此禁止老師使用Zoom教課。

去年上市的Zoom因疫情湧入大量用戶,導致股價與今年初相比成長近一倍。然而隨著用戶數暴增,各種資安、隱私上的疑慮也漸漸曝光。
@Nasdaq via Twitter

Zoom隨後也立刻出面道歉,更新服務停止向Facebook發送數據;產品長蓋爾(Oded Gal)在4月初坦承,「雖然我們從沒打算欺騙用戶,但我們必須承認,一般認定的點對點加密和我們所使用的有一定差異。」

另外,所有Zoom會議也自動新增密碼,並更改預設的螢幕分享設定,讓有心人士更難以搗亂。創辦人袁征表示,安全性與便利間存在拉扯,「現在是時候重新審視之間的平衡了。」

從Zoom快速的行動看來,他們有心想挽回用戶的信賴。但要避免駭客找上門,除了官方必須弭平漏洞外,用戶自身也得維持良好的資安習慣,否則不只是Zoom,可能各個網路帳號都會暴露在被盜竊的風險之中。

資料來源:Bleeping ComputerForbesBloomberg Businessweek

責任編輯:陳映璇

延伸閱讀

每日精選科技圈重要消息