53萬筆Zoom使用者帳號外流遭暗網低價出售 帳號密碼千萬不可重複使用

近53萬筆 Zoom使用者帳號被放到暗網及駭客論壇上低價出售，有的還免費公開。

安全廠商Cyble發現，今年4月1日起，他們發現駭客論壇上陸續有人免費公佈Zoom帳號資料，藉此駭客社群內打響名號。駭客張貼出一長串Zoom帳號的電子郵件和密碼組合，內容包括多家美國大學包括佛蒙特州、佛羅里達州、達特茅斯、科羅拉多州立大學的用戶個資。

經媒體查證，至少一些資料是正確的，有的密碼是舊資料，顯示是之前帳號填充攻擊（credential stuffing）竊取而來的資料。

而在看到一個駭客論壇上有人兜售口罩後，Cyble決定大宗買下以便能向客戶發出警告。最後，他們以每筆僅0.002美元的代價，買下將近53萬筆Zoom使用者帳號相關資料，包括電子郵件、密碼、個人會議連結及主持人密鑰（HostKey）。

其中包含知名企業像是花旗、某大學及摩根大通證券的員工帳號。Cyble也從其中辨識自家員工的帳號，證實都還是有效帳密。

所有企業都可能被駭客以帳號填充攻擊，拿外洩的電子郵件和密碼到每個網站去測試，因此研究人員呼籲用戶必須確認自己的每個網站的帳密都不可重複使用於其他帳號。使用者可到Have I Been Pwned或Cyble的AmIBreached資料外洩通知服務，輸入自己的電子郵件測試是否曾經外洩。

面對近來對資安問題的批評聲浪，Zoom已啟動90天安全強化計畫，聘請前臉書安全長Alex Stamos擔任外部資安顧問，並請來大公司資安長提供安全顧問。上周Zoom最新版本中將meeting ID從頂端的用戶名稱列移除，以降低外洩風險。而今天Zoom也宣佈一項新措施，讓付費用戶可以選擇儲存自己視訊紀錄的資料中心區域，以免再發生之前北美用戶的流量被導向中國的問題。

來源：Bleeping Computer