超 50 萬 ZOOM 帳戶在暗網上售賣，單價僅爲 0.002 美分

技術編輯：徐九丨發自 北京
SegmentFault 思否報道丨公衆號：SegmentFault

---

視頻會議軟件 Zoom 最近的日子真的是很差過。從被曝出重大安全漏洞以後，到被各企業機構封殺，再到被我的股東發起集體訴訟。近日又被曝出，在暗網和黑客論壇上，有超過 50 萬個 Zoom 帳戶正在以不到每一個一分錢（0.002美分）的價格出售，甚至還能夠被免費贈送。

黑客爲名不圖財

據網絡安全情報公司 cyble 透露，黑客提供這些免費帳戶是爲了在黑客社區中得到更高的聲譽。

這些賬戶是經過文本共享網站共享的，包括受害者的電子郵件地址、密碼、我的會議 URL 及其主機密鑰。根據透露的資料顯示，有包含佛蒙特大學、科羅拉多大學、達特茅斯大學、拉斐特大學、佛羅里達大學等 290 所學校的相關賬戶被免費發佈出來。

國外媒體已試圖聯繫了這些列表中顯示的隨機電子郵件地址，並確認某些信息是正確的。但一位被出售信息的用戶表示列表中的密碼是舊密碼，這代表其中一些憑證可能來自較舊的憑證填充攻擊。

在看到賣家發佈售賣信息後，Cyble 公司但願大量購買被出售的帳號信息，以便來通知並警告相關客戶可能出現的漏洞。

據悉，Cyble 已經以每一個帳戶 0.002 美分的價格購買了超過 53 萬個 Zoom 帳號信息，購買的信息包括電子郵件地址、密碼、我的會議 URL 和他們的主機祕鑰。經測試，這 53 萬的帳號信息中還包含摩根大通、花旗銀行和不少知名教育機構的賬戶。

建議更改密碼

因爲這些帳戶多是利用舊有的數據漏洞所收集到的憑證填充攻擊，爲了安全起見，若是您的 Zoom 密碼和其餘網站的密碼相同，建議不只要儘快修改 Zoom 的密碼，還要將其餘平臺的密碼進行更換。

相關閱讀：

Zoom 再遭谷歌封殺，我的股東發起集體訴訟
《Zoom 數萬私人視頻被公開，被曝加密技術造假》
《雪上加霜！股東向 Zoom 發起集體訴訟，索賠高額補償》