慣用「同組帳密」恐遭殃！ZOOM用戶遭勒索兩千美元…記者揭駭客黑函全文

ZOOM資安問題接連不斷，繼上週有一批帳號密碼在暗網開賣後，本週資安研究團隊又發現50萬組ZOOM帳密幾乎免費贈送，《科技新報》夥伴也收到駭客寄來的威脅信，標題就是他在ZOOM使用的密碼，駭客勒索金額更高達2,000美元。

ZOOM資安問題連環爆，網路風險管理團隊Cyble在暗網發現，一位駭客以近乎免費的價格兜售從ZOOM盜取的使用者帳號與密碼，數量高達53萬組。Cyble取得這些帳密後發現，有部分帳戶來自他們的客戶，經查證後確認是正在使用的有效帳戶。

這些資料包括使用者ID、帳號密碼、個人URL連結和會議主持密碼，根據他們查證後發現，不只一位受害者外流的密碼正確，且都是很久沒有動過的老密碼。

雖然很多人都是武漢肺炎疫情爆發後才註冊ZOOM，但許多人註冊時都是用舊密碼，可能重複使用於別的服務，這讓個人資訊安全暴露於極大風險下。

《科技新報》同仁今天也收到駭客寄來的威脅信，以下是信件全文：

信件標題就是他的ZOOM密碼，幸好夥伴的資訊安全觀念正確，使用一組全新密碼，否則很可能會有更多個人服務被駭客攻擊。駭客要求受害者以比特幣支付2,000美元贖金，如果24小時內沒有收到贖金，就會將「私密影片」公布至被害者的社交網路。

這次威脅再次提醒我們資訊安全基本知識的重要，時常更換密碼，也不要重複使用密碼，更不要用任何形式在網路傳送密碼。當然這對腦袋負荷有點大，也可以嘗試使用一些密碼管理工具幫忙。

如果註冊ZOOM時，使用的是曾用在別處的舊密碼，請立即棄用這組密碼，目前較知名的密碼管理服務包括1Password、DashLane和LastPass，都可以幫上忙。個人隱私度較高的服務，像是Facebook、Google帳號也請開啟雙重驗證，確保不同裝置登入時都需要驗證。

※本文由「科技新報」授權轉載，原文：資安危機升級，超過50萬組Zoom帳密外流，獨家揭露駭客威脅信

責任編輯：李頤欣