原标题:50万个被黑的Zoom账户在漆黑网络上被免费赠送
图片来自:视觉我国
跟着企业、校园和其他安排寻觅在冠状病毒疫情大流行期间安全会晤的办法,Zoom视频会议渠道的新用户蜂拥而至。不幸的是,许多全新的账户似乎是用旧暗码保护的。
Cyble的网络危险评价专家最近发现了一个黑客,他以极低的价格出售偷来的Zoom认证信息,有些情况下还免费赠送。
Cyble在一个地下黑客论坛上购买了53万多个账户,简直没花什么钱。该公司的几名客户的凭据被盗,其间还包含个人会议URL和Zoom主机密钥。Cyble联系了他们,确认了这些凭据的确有用。
Bleeping Computer也联系了一些被侵入的账户一切者,并被奉告暗码是正确的。但是,至少在一种情况下,所列的暗码是用户早已更改的暗码。
现在供给的50多万个暗码中,大部分(假如不是悉数的话)都是旧的。他们可能是Zoom账户的新问题,但很可能已被相同的个人用于其他地方了。
暗码的重复运用关于一般群众来说仍然是一个巨大的安全问题。疲惫的用户会觉得他们记不住另一个暗码,所以他们就用旧的备用暗码树立新账户。
问题是,到现在为止,一切这些旧的备用暗码都已被违法黑客存入数据库。他们用蛮力进犯,积极地运用它们来侵略账户。
用户名、电子邮件地址和暗码在曩昔几年里被数以十亿计的人走漏。在Zoom上创立一个新账户——或许任何服务——都不是一个好主意。
黑客会找上门来。这不是一个假如的问题。仅仅时间问题。
为了使你自己的账户不成为暴力进犯的受害者,运用共同的、强壮的暗码。暗码太强壮,你乃至记不住。
不过,假如你装置了一个不错的暗码办理应用程序1Password、DashLane和LastPass,你就不用这么做了。假如你用曾经的暗码树立了一个Zoom账户,现在就装置一个这样的应用程序,然后将其重置为更安全的账户。
Lee Mathews为福布斯撰稿人,表达观念仅代表个人。译 Stephen 校 李永强
文章版权归福布斯我国一切,未经答应不得转载。如需转载,可在后台回复“转载”主动获取详细方法。
责任编辑:
