Zoom賬戶資料暗網賤賣 名學府中招 53萬人恐受累
原文刊於信報財經新聞「StartupBeat創科鬥室」
視像通訊平台Zoom保安漏洞愈揭愈多,有網絡保安專家最近發現,有數百位Zoom用戶的賬戶資料,被上傳到暗網(Dark Web)以低價兜售。網絡安全資訊平台Bleeping Computer更指出,受影響恐多達53萬人。
資訊安全公司Cyble早於本月1日首次發現有人在黑客論壇,張貼大量Zoom賬戶資訊,包括登入電郵地址及密碼、個人會議網址及相關的主機密鑰(Host Key)等。除了個人用戶資料外,部分賬戶資訊更屬於佛蒙特大學、佛羅里達大學等美國著名學府。
專家籲啟用雙重認證
Bleeping Computer曾向相關賬戶擁有人驗證真偽,發現黑客列出的資訊真確無誤。由於不少人習慣在不同系統,重複使用相同密碼,其賬戶資訊很易被「撞中」。估計被公開的Zoom賬戶資訊,或跟黑客利用賬密填充(Credential Stuffing)攻擊手法獲取受害人在其他系統的登入資訊有關。
雲端及網絡安全方案供應商UDomain行政總裁范健文認為,黑客的確有可能是利用其他系統的登入資訊入侵Zoom賬戶,再透過暗網披露相關賬戶資訊;其他黑客亦可利用這些Zoom賬戶資訊,再嘗試入侵其他系統。故此他建議用戶不要「一組ID及密碼走天涯」,「如果系統提供雙重認證或身份驗證(Authentication),用戶記緊開啟。」
可付費選伺服器區域
此外,Zoom周一宣布一項新措施,容許付費用戶在4月18日起,選擇指定地區的伺服器傳輸數據。至於免費用戶,則仍會以用戶就近地區的伺服器連線;但強調中國以外的用戶,其數據均不會透過內地伺服器傳輸。
范健文建議,若用戶真的需要繼續用Zoom舉行商務會議或討論較私密的話題,應考慮課金以使用付費功能,「始終功能比較完整」。
他又認為,Zoom雖接連被揭資訊安全問題,其回應已算積極,惟需要進一步開誠布公,包括發表透明度報告,披露各地政府有否要求Zoom呈交某些用戶資訊。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
熊貓TV頻道AR免費睇(林國誠)
海洋公園目前擁有6隻大熊貓,包括「樂樂」、「盈盈」及牠們的龍鳳胎寶寶,以及中央政府送贈的「安安」和「可可」。
- Posted January 24, 2025
- 0
-
利用AI打破遺忘曲線(黃岳永)
雖然我們已經踏入人工智能(AI)時代,但筆者在大學上課時仍發現許多學生熱愛手抄筆記。有些同學甚至要求索取老師的PowerPoint教材。然而,這種多年來一直「行之有效」的學習方法,是否能跟上當今世界的變化?
- Posted January 24, 2025
- 0
-
真菌電池|3D打印無毒兼生物降解
瑞士聯邦材料科學與技術實驗室(Empa)透過3D列印,首次將兩種真菌結合起來,製造出功能齊全的燃料電池,讓微生物透過新陳代謝,將水份及營養物質(例如單醣)轉化為能量。
- Posted January 24, 2025
- 0
-
Canon新產品|新全片幅CMOS 逾4億像素破紀錄
Canon 發表全新35毫米全片幅CMOS感光元件,擁有業界最高的4.1億像素,其解像度高達24K(24592乘16704像素),相當於高清HD的198倍,或者超高清8K的12倍,預計將用於監控、醫學及工業層面。
- Posted January 24, 2025
- 0
-
AI洩密?|戶外照洩定位 憂成起底工具
美國波士頓初創Graylark Technologies開發一款人工智能(AI)平台GeoSpy,即使移除照片的EXIF中繼資料(例如GPS定位座標),亦能立刻分析上傳照片的地理標記,例如建築風格、土壤特徵及空間關係。
- Posted January 24, 2025
- 0
-
AI趨勢|生成廣告片 99%內容虛構
最近越南一位創作者László Gaál,就利用影像生成模型Veo 2,結合Google Deepmind人工智能技術,生成一條保時捷跑車廣告片。
- Posted January 24, 2025
- 0
-
智能手機大戰|加強人工智能 一鍵呼叫Gemini
三星(Samsung)全新Galaxy S25系列旗艦手機,搭載以Android 15為基礎的OneUI 7.0作業系統,提供長達7年安全性更新。
- Posted January 24, 2025
- 0