你可能想在你的zoomaccount上放一个强密码。否则,它可能最终会在黑暗的网络上出售。
安全公司Cyble表示,自4月1日以来,数千个被破坏的Zoom帐户已在地下黑客论坛中流传。该公司以每个帐户仅0.0020美元的价格购买了530,000 Zoom登录凭据的访问权限。
作为回报,卖方允许Cyble访问帐户持有人的电子邮件地址,密码,个人会议url及其主机密钥,这些密钥可用于声明Zoom会议的 “主机控件”。
卖方可能通过利用过去的数据泄露来获得Zoom登录凭据,其中包含电子邮件地址以及以前使用的密码。借助自动化软件工具,黑客可以将数千个潜在登录插入internet服务,以找出正确的组合来闯入某人的用户帐户。
包括亚马逊、Netflix和迪士尼在内的其他服务也经常以自动账户劫持攻击为目标。因此,强烈建议您在在线帐户上使用难以猜测的唯一密码。(为帮助您记住登录信息,请考虑使用apassword manager。)
在Zoom的案例中,对于将视频会议服务用于敏感商务会议或政府目的的人来说,帐户劫持可能特别严重。访问Zoom帐户还将显示一个人在该服务上安排的所有会议,并且可以轻松地参加会议。根据Cyble的说法,它从黑暗网络卖家那里购买的帐户似乎与大通,花旗银行和教育机构等知名公司有关。
Cyble首席执行官Beenu Arora告诉pCMag: “这些数据是通过应用程序 (Telegram) 与一位说俄语的演员私下与我们共享的。”“在这一点上,我们刚刚测试了一些样本,很大一部分样本似乎是有效的。”
他预计,鉴于Zoom作为政府机构、企业和消费者的视频会议选项突然普及,黑客将继续瞄准Zoom。
作为回应,Zoom表示正在努力打击黑客活动。该公司告诉pCMag: “我们已经雇用了多家情报公司来查找这些密码转储和用于创建密码转储的工具,以及一家公司已经关闭了数千个试图欺骗用户下载malwareor放弃其凭据的网站。”“我们继续调查,锁定我们发现被泄露的账户,要求用户将密码更改为更安全的密码,并正在考虑实施额外的技术解决方案来加强我们的努力。”
要更改密码,您需要登录Zoom的网站,然后转到您的帐户。在 “配置文件” 选项卡下和 “登录密码” 部分,您可以编辑登录凭据。不幸的是,Zoom似乎没有为免费的基本用户提供双重身份验证。