突发！暗网现五十万Zoom账号五百个卖一美元涉及花旗、大通银行

以下文章来源于隐私护卫队，作者蒋琳

视频会议软件Zoom的“隐私噩梦”还没结束。

近日，超过50万Zoom账号在暗网上售卖，数据包括邮箱、密码、个人会议链接及密钥，部分已被证实为真。多所大学、银行账户受到波及。

多所大学、银行账号被泄露出售

4月13日，美国科技媒体BleepingComputer报道称，网络安全情报公司Cyble在暗网和黑客论坛上发现，有超过五十万个Zoom账号正在出售，卖方要价仅为0.002美分/个，有的甚至完全免费。

这些账号通过文本共享站点发布，样本数据包含用户邮箱和账号密码的组合。

据报道，样本数据涉及佛蒙特大学、科罗拉多大学、达特茅斯、拉斐特、佛罗里达大学等学校的290个Zoom账号。

随后，Cyble以每个不到一美分的价格购买了53万余个Zoom账号，内容包括邮箱、密码、个人会议链接和密钥，账号所有者涉及大通银行、花旗银行、教育机构等。

经Cyble证实，部分公开的样本数据和其购买的数据为真，但其中一个受害用户称，数据中的账号密码为旧密码。Cyble据此推测，这些被售卖的Zoom账号很可能是通过“撞库”得出的。

也就是说，黑客通过收集互联网已泄露的账号和密码信息，尝试批量登录Zoom，然后将成功登录的组合生成对应列表，标价出售。这通常是因为用户在不同平台使用了相同的账号和密码。

黑客早在4月初就开始售卖Zoom的账号数据，但一直没有喊出高价，似乎没有把赚钱当做目的。Cyble认为，售卖者仅仅希望以此提升自己在黑客社区里的声誉。

截至目前，Zoom尚未做出任何回应。

账号信息泄露可被用于身份盗窃

最近，关于Zoom被撞库的新闻不断。

安全公司IntSight的研究人员在暗网论坛发现了一个数据库，包含2300多个Zoom账号。

除了私人账号以外，还有银行、咨询公司、教育机构、医疗提供商和软件提供商等公司账号。其中一些仅包含会议ID、名称和密钥，还有一些则包含邮箱、密码。

上周二，Mashable详细报道了网络安全公司Sixgill发现的类似数据泄露事件。报道指出，之前的“Zoom轰炸”就是第三方未经授权访问用户账号的后果。此外，账号信息可能被用于窃听、身份盗窃等犯罪行为。

此前，Zoom陆续被曝出存在漏洞，可能被黑客监听，会向Facebook发送用户数据等隐私问题，并因此被美国太空总署（NASA）、SpaceX公司，以及纽约等地的学校和台湾政府部门禁用。

对此，Zoom CEO袁征曾公开致歉，称尽管公司“整日不间断工作”以支持涌入的新用户，但“仍未达到对用户们（以及我们自己）对隐私和安全性的期望”，并表示将在4月1日起的90天内将暂停功能开发。

有专家建议，Zoom用户应该及时更改密码，同时也应去往使用了相同账号和密码的平台上做出修改。