超 50 万 ZOOM 账户在暗网上售卖，单价仅为 0.002 美分

技术编辑：徐九丨发自 北京
SegmentFault 思否报道丨公众号：SegmentFault

---

视频会议软件 Zoom 最近的日子真的是不好过。从被曝出重大安全漏洞之后，到被各企业机构封杀，再到被个人股东发起集体诉讼。近日又被曝出，在暗网和黑客论坛上，有超过 50 万个 Zoom 账户正在以不到每个一分钱（0.002美分）的价格出售，甚至还可以被免费赠送。

黑客为名不图财

据网络安全情报公司 cyble 透露，黑客提供这些免费账户是为了在黑客社区中获得更高的声誉。

这些帐户是通过文本共享网站共享的，包括受害者的电子邮件地址、密码、个人会议 URL 及其主机密钥。根据透露的资料显示，有包含佛蒙特大学、科罗拉多大学、达特茅斯大学、拉斐特大学、佛罗里达大学等 290 所学校的相关帐户被免费发布出来。

国外媒体已试图联系了这些列表中显示的随机电子邮件地址，并确认某些信息是正确的。但一位被出售信息的用户表示列表中的密码是旧密码，这表明其中一些凭证可能来自较旧的凭证填充攻击。

在看到卖家发布售卖信息后，Cyble 公司希望大量购买被出售的账号信息，以便来通知并警告相关客户可能出现的漏洞。

据悉，Cyble 已经以每个账户 0.002 美分的价格购买了超过 53 万个 Zoom 账号信息，购买的信息包括电子邮件地址、密码、个人会议 URL 和他们的主机秘钥。经测试，这 53 万的账号信息中还包含摩根大通、花旗银行和很多知名教育机构的帐户。

建议更改密码

由于这些账户可能是利用旧有的数据漏洞所收集到的凭证填充攻击，为了安全起见，如果您的 Zoom 密码和其他网站的密码相同，建议不仅要尽快修改 Zoom 的密码，还要将其他平台的密码进行更换。

相关阅读：

Zoom 再遭谷歌封杀，个人股东发起集体诉讼
《Zoom 数万私人视频被公开，被曝加密技术造假》
《雪上加霜！股东向 Zoom 发起集体诉讼，索赔高额补偿》