在線銷售了超過500,000個用戶的ZOOM帳戶憑據(jù)

變焦超過50萬個用戶的帳戶憑據(jù)被黑暗網(wǎng)絡上銷售的視頻會議服務已經(jīng)獲得了在過去幾個月的勢頭。由于世界各地爆發(fā)，人們和企業(yè)被迫在家辦公，因此，視頻會議服務日新月異地吸引了更多的用戶。

隨著學校和企業(yè)開始使用Zoom的視頻會議應用程序，Zoom變得越來越受歡迎，到2月，Zoom吸引了222萬用戶。到三月，該服務已經(jīng)吸引了每天2億的平均用戶，但由于發(fā)現(xiàn)Zoom缺乏一些隱私和安全規(guī)范，導致紐約市的學校全面禁止，因此Zoom也受到了嚴格的審查。

現(xiàn)在，根據(jù)Bleeping Computer的最新報告，超過500,000個Zoom憑證在論壇和黑暗網(wǎng)絡上在線出售，“每個憑證不到一分，在某些情況下是免費贈送的”。該報告指出，Zoom帳戶開始在黑客論壇和社區(qū)中出現(xiàn)，從而獲得聲譽積分。

其中一個論壇免費發(fā)布了佛蒙特大學，科羅拉多大學，達特茅斯大學，拉斐特大學和佛羅里達大學等大學的Zoom帳戶詳細信息。泄露的帳戶詳細信息會泄露用戶的電子郵件地址，密碼，會議URL和HostKeys，這足以令人震驚。

Cyble是一家網(wǎng)絡安全公司，一直在跟蹤這一領域的發(fā)展，并能夠以每個帳戶0.0020元左右的價格購買多達530,000個Zoom帳戶詳細信息。該公司透露，他們所列出的清單包含花旗等公司的Zoom細節(jié)。

Zoom在發(fā)給Bleeping Computer的一份聲明中說，Zoom已經(jīng)在努力加強其安全措施，并且這種攻擊不會影響其企業(yè)用戶，因為他們使用的是單點登錄系統(tǒng)。聲明寫道：“我們已經(jīng)聘請了多家情報公司來查找這些密碼轉儲以及用于創(chuàng)建密碼轉儲的工具，并且該公司已關閉了數(shù)千個試圖誘騙用戶下載惡意軟件或放棄其憑據(jù)的網(wǎng)站。” 。

如果您是最近幾個月使用Zoom的人，并且這種對視頻會議服務的攻擊使您感到困擾，則可以以個人身份通過收取密碼來確保帳戶詳細信息的安全。另一個提示是，對于Zoom使用唯一的密碼，而不是其他所有密碼，從而增加了第二層安全性。