財經
熱線

逾50萬筆Zoom用戶個資被賤賣

Zoom傳出被駭事件。(圖/pixabay)

紅到爆的遠距視訊會議軟體Zoom到底安不安全?

據外電最新報導,超過50萬筆的Zoom用戶帳密被放到駭客論壇盜賣,每筆0.002美元,部分帳號密碼甚至是免費贈送,被盜的帳號中赫見摩根大通、花旗銀行等知名公司。

據報導,資安公司Cyble發現,一名駭客從4月起在駭客論壇提供免費Zoom帳戶資料,被盜賣的用戶超過50萬筆,一個平均只要0.002美元,就可買到用戶的電子郵件地址、Meeting URL以及主持人密鑰等,而這些帳號是以帳密填充(credential stuffing)攻擊收集而來的。

據了解,這一批密碼有些是真的,也有些早已無法登入,是從受害者的舊帳戶駭來。專家呼籲Zoom用戶趕快重新設定密碼,以免個資外洩。

Zoom發表聲明指出,這次事件不會影響採用自家單一登入(Single Sign-On, SSO )系統的大型企業帳戶,並已開始追查被轉售的帳戶資料,請受害人重設密碼。