包括國際銀行職員
根據英媒昨日報道,美國網絡安全公司Cyble的專家透露,上月開始有多個Zoom帳戶資料在暗網出售,包括用戶姓名、密碼等訊息,讓不法分子入侵私人視像會議及盜取銀行、金融機構、大學等機構敏感資料,當中包含國際銀行員工的機密資料;而每個帳戶平均售價少於一便士(約一港元)。
專家解釋,黑客透過密碼填充攻擊(Credential Stuffing)收集Zoom帳號,由於用家在不同網站重複使用相同密碼,只要黑客得到其中一組帳號密碼,就輕易獲取其他系統的登入資訊。不過,Zoom被揭保安有漏洞後,多個外國機構及政府部門已經宣布停用。