數(shù)千份Zoom數(shù)據(jù)泄露，泄密可能和網(wǎng)絡釣魚有關

發(fā)布時間：2024-05-28

疫情在全球爆發(fā)后，不少的企業(yè)都開始了云辦公，線上工作，這也造就了在線視頻企業(yè)的一大波增長，不論是國內(nèi)的釘釘、騰訊，還是微軟的teams、zoom等都獲得了指數(shù)級的用戶增長。這個時候安全就越發(fā)重要，自然也有一些非法分子盯上了這塊肥肉。
國外知名視頻會議應用zoom就爆出了不少安全漏洞，據(jù)了解有53萬個zoom賬戶被泄露。目前該公司已經(jīng)停止新用戶注冊，專注于修復漏洞。
據(jù)了解是安全研究人員在一個暗網(wǎng)的地下論壇上發(fā)現(xiàn)了一個數(shù)據(jù)庫，該數(shù)據(jù)庫包含2,300多個受損的zoom憑據(jù)。一些記錄還包括會議id，名稱和主持人密鑰。存檔中包含有關各個行業(yè)組織（包括銀行，咨詢公司，醫(yī)療軟件公司）的zoom帳戶的憑據(jù)。
又是網(wǎng)絡釣魚攻擊惹的禍
專家注意到，一些帖子和主題討論了如何針對zoom的會議服務。爭議最多的用途是縮放檢查器和憑據(jù)填充。
信用卡欺詐中使用檢查服務，通過進行小額捐贈來檢查被盜的信用卡是否“新鮮”。
憑據(jù)填充攻擊是一種蠻力攻擊形式，它利用通過網(wǎng)絡釣魚攻擊和數(shù)據(jù)泄露獲得的被盜登錄憑據(jù)。zoom帳戶的可用性可能使攻擊者能夠獲取有關該帳戶的其他數(shù)據(jù)，討論中的一位參與者建議使用openbullet的zoom特定配置。
目前尚不清楚zoom憑證的來源，但專家認為它不是從zoom公司竊取的。
cofense的網(wǎng)絡釣魚防御中心發(fā)現(xiàn)了一個正在進行的網(wǎng)絡釣魚活動，該網(wǎng)絡釣魚活動使用了與嚴重漏洞有關的cisco安全通報作為誘餌。網(wǎng)絡釣魚消息敦促受害者安裝“更新”，但這是針對cisco webex web會議平臺設計的惡意軟件憑據(jù)。
網(wǎng)絡釣魚向來是不法分子使用的手段之一，一旦被釣魚，將會收到極大的損失。有沒有方法可以盡最大可能避免網(wǎng)絡釣魚呢？答案是：有
ssl安全證書的ov、ev證書可以在一定程度上避免安全釣魚，通過對數(shù)據(jù)的加密傳輸，以及網(wǎng)站狀態(tài)的展示來被避免釣魚，尤其是ev證書可以展示公司的真實名字。
都說到這里了，小編就順手打個廣告：
愛名網(wǎng)ssl安全證書，匯集了國內(nèi)外七大主流品牌的ssl證書，以及更高的性價比，可以給您的網(wǎng)絡安全提供一定的保障。詳細可了解：https://ssl.22.cn（小編偷偷告訴你，找ssl證書專員還可以獲得一定的優(yōu)惠呀）