通过暗网销售的超过500,000个Zoom帐户的登录凭据
你可能想在你的zoomaccount上放一个强密码。否则,它可能最终会在黑暗的网络上出售。
安全公司Cyble表示,自4月1日以来,数千个被破坏的Zoom帐户已在地下黑客论坛中流传。该公司以每个帐户仅0.0020美元的价格购买了530,000 Zoom登录凭据的访问权限。
作为回报,卖方允许Cyble访问帐户持有人的电子邮件地址,密码,个人会议url及其主机密钥,这些密钥可用于声明Zoom会议的 “主机控件”。
卖方可能通过利用过去的数据泄露来获得Zoom登录凭据,其中包含电子邮件地址以及以前使用的密码。借助自动化软件工具,黑客可以将数千个潜在登录插入internet服务,以找出正确的组合来闯入某人的用户帐户。
包括亚马逊、Netflix和迪士尼在内的其他服务也经常以自动账户劫持攻击为目标。因此,强烈建议您在在线帐户上使用难以猜测的唯一密码。(为帮助您记住登录信息,请考虑使用apassword manager。)
在Zoom的案例中,对于将视频会议服务用于敏感商务会议或政府目的的人来说,帐户劫持可能特别严重。访问Zoom帐户还将显示一个人在该服务上安排的所有会议,并且可以轻松地参加会议。根据Cyble的说法,它从黑暗网络卖家那里购买的帐户似乎与大通,花旗银行和教育机构等知名公司有关。
Cyble首席执行官Beenu Arora告诉pCMag: “这些数据是通过应用程序 (Telegram) 与一位说俄语的演员私下与我们共享的。”“在这一点上,我们刚刚测试了一些样本,很大一部分样本似乎是有效的。”
他预计,鉴于Zoom作为政府机构、企业和消费者的视频会议选项突然普及,黑客将继续瞄准Zoom。
作为回应,Zoom表示正在努力打击黑客活动。该公司告诉pCMag: “我们已经雇用了多家情报公司来查找这些密码转储和用于创建密码转储的工具,以及一家公司已经关闭了数千个试图欺骗用户下载malwareor放弃其凭据的网站。”“我们继续调查,锁定我们发现被泄露的账户,要求用户将密码更改为更安全的密码,并正在考虑实施额外的技术解决方案来加强我们的努力。”
要更改密码,您需要登录Zoom的网站,然后转到您的帐户。在 “配置文件” 选项卡下和 “登录密码” 部分,您可以编辑登录凭据。不幸的是,Zoom似乎没有为免费的基本用户提供双重身份验证。
-
绝对每个企业家都应该2020年的工具
2022-04-19 -
获得此 “年度应用程序” 密码管理器的一半折扣
2022-04-19 -
TikTok禁止深造,扩大事实核查以打击选举错误信息
2022-04-19 -
这个简单的应用程序安全地管理您的密码无缝
2022-04-15 -
保持无恶意软件的5个最佳实践
2022-04-14 -
这个应用程序可以保护你整个团队的密码
2022-04-12 -
您的公司需要接受2019年的安全趋势
2022-04-11 -
你可以做的12件简单的事情,让网上更安全
2022-04-08 -
密码非常不安全。这里有一些更安全的选择。
2022-04-07 -
为拥有疯狂的长待办事项列表和太多打开标签的企业家提供免费的Chrome扩展
2022-04-07 -
您的员工正在做的5件事会让您被黑
2022-04-05 -
厌倦了密码?以下是区块链如何帮助和增强网络安全。
2022-04-04 -
保护您的业务! 作为企业家,您需要的7种网络安全工具。
2022-04-03 -
您的企业是否为网络攻击做好了准备?(信息图)
2022-04-02