根据《Business Insider》报道,一家网络安全情报公司揭露,曾在地下黑客论坛以极其低廉的价格出售被盗的Zoom账号,而该黑客论坛有时还会免费赠送。
据报道指出,网络安全情报公司Cyble是于近期,以每个0.2美元(约86仙)的价格,向有关地下黑客论坛购买了超过53万条Zoom账号。
据披露,“每个账户被泄露的信息包括邮箱、密码、个人会议url地址,还有HostKey——就是作为会议主持人管理会议的6位数PIN码。”
不过该公司辩称,该公司购买账号后,是用于警告用户潜在的漏洞。
据报道,涉及的账户包括美国大通银行、花旗银行以及教育机构等知名公司的帐户信息。
![](https://www.kwongwah.com.my/wp-content/uploads/2020/04/f0415_29.2.jpg)
而报道也指出,除了用来卖的部分,黑客还挑出了290个“试用装”免费发布,这些账号来自佛蒙特大学、科罗拉多大学、佛罗里达大学等多所高校,而Cyble也尝试联系到其中一些人,发现不少数据都是正确的,而有一位用户表示,这个密码是他之前用的旧密码。
对此,Cyble认为,有关黑客是利用较早的数据泄露中泄漏的帐户尝试登录Zoom,成功登录的账户将被汇编成列表,然后出售给其他黑客。
有的密码是旧密码,这表明其中一些凭证可能来自较旧的凭证填充攻击。
较早前,Zoom发生了大规模视频泄露事故,一位安全研究员发现,云存储上至少有1.5万个Zoom会议视频,可以供任何人观看,而这些视频还广泛存在于YouTube等视频平台。
Zoom首席执行官袁征在泄露事件曝光后道歉,并表示,“接下来90天,我们决定冻结所有新功能,整个团队将专注于隐私和安全功能。