超50萬個Zoom帳戶在暗網出售,Zoom怎麼說?

2020-12-10 創業邦

編者按:本文來源創業邦專欄量子位,作者曉查 郭一璞。

Zoom,現在是風口浪尖上的企業了。

疫情一來,用戶數和股價齊飛,但問題也出現的不要太頻繁。

一方面進入隱私洩露危機,一方面又因為有中國的公司和伺服器而被質疑。

但,使用Zoom的用戶們似乎更慘。昨夜,有媒體曝出53萬Zoom帳號密碼被公開在暗網叫賣,而且價格特別便宜,1個帳號只賣0.002美分,總共才10美元左右。

換算成人民幣,差不多一個帳號0.00014元,1分錢能買71個。

要知道,開Zoom會員,一個帳號一個月就要19.99美元(140元人民幣)啊!注意這個價格不是年費,是月費,比視頻網站外賣網站貴好多好多倍。

而且,這些被公開出售的帳號,還有不少是來自花旗銀行、佛羅裡達大學等知名機構的。

可是,Zoom的股價在被曝出消息後還大漲了。

真是難為這些用戶了,不好用,還沒得選。

撞庫獲得53萬帳戶密碼

用戶帳號密碼洩露的消息,來自網絡安全公司Cyble。這家公司日常一直在監控暗網,好發現有沒有自己的客戶信息洩露或者被盜號。

這次,Cyble發現,在黑客網站上,有人開始賣Zoom帳號了,總數53萬個。

除了用來賣的部分,黑客還挑出了290個「試用裝」免費發布,這些帳號來自佛蒙特大學、科羅拉多大學、佛羅裡達大學等多所高校。

△ 「試用裝」帳戶

美國媒體BleepingComputer聯繫了部分被免費曝光的用戶,發現其中不少數據都是正確的,而有一位用戶說,這個密碼是他之前用的舊密碼。

這也就意味著,來源是——撞庫。

直白來說,就是在之前的各種帳號密碼洩露的事件中,黑客自己收集了一批帳號密碼,然後挨個在Zoom上試,把試成功的帳號密碼單獨拉個表格拎出來賣。

這就非常尷尬了,53萬帳戶,黑客肯定不會手動去一個一個複製粘貼登錄,這個過程一定是自動進行的,但被撞庫成功,意味著Zoom可能沒有做足充分的保護措施。

Cyble買了這53萬個帳戶,用來給自己的用戶發帳戶洩露風險的提示。

購買的價格是每個0.002美分,總共花費才10.6美元,74塊人民幣。

價格不貴,估計也掙不了幾個錢,Cyble說黑客把這些掛出來,主要是為了裝嗶——顯得自己很厲害的樣子。

他們發現,每個帳戶被洩露的信息包括郵箱、密碼、個人url地址,還有HostKey——就是作為會議主持人管理會議的6位數PIN碼。

而且,從域名來看,這些用戶包括摩根大通的子公司大通銀行、花旗銀行,還有一些教育機構等等知名公司或機構。

銀行的帳戶被洩露,那可不知道會有多少秘密流出。

所以都這樣了,Zoom知道了嗎?怎麼說?

Zoom:我們一定改,但是得交錢

不僅密碼被盜用,Zoom的伺服器地址也被詬病。

多倫多大學之前就發現,使用Zoom的幾個人明明都在北美,但是會議數據卻要通過中國伺服器。

還有會議的密鑰是在中國的伺服器上生成的。

想像一下,如果是中國人在國內開會,但是數據全都經過美國,密鑰也在美國生成,難免不讓人懷疑啊,所以用戶當然不幹了。

在外界的質疑聲中,Zoom只好加入給用戶選擇任意選擇伺服器的功能,前提是付費,免費用戶仍然沒有選擇的權利。

至於為何要用中國伺服器,Zoom CEO袁徵也公開解釋,因為新冠疫情,導致用戶數量激增,去年12月每日用戶才1000萬,今年3月已經增長到2億,需要大量增加伺服器。

所以Zoom才不得不去選擇中國的伺服器,因為沒有考慮到地理因素,某些會議可能會被連結到中國的伺服器上。

但這種解決問題的進度,現在網友們可等不了。

都已經在給Zoom提供「抄作業」參考了。

網友:抄下開源軟體的作業吧

既然想用高級功能還要加錢,那就只能讓部分用戶叛逃了。Zoom不安全又不免費,那就找個更安全的免費軟體替代它吧。

國外飽受Zoom折磨的網友推薦使用開源軟體Jitsi Meet,不僅免費,而且更安全。更重要是讓Zoom看看,人家一個免費軟體是如何做加密的,Zoom好好學著點。

和其他視頻會議軟體一樣,Jitsi Meet用戶只需分享一段網址即可組織視頻會議。

但與Zoom不同的是,如果你僅知道這個網址,是無法侵入會議現場的,打開後也只能看到一片片「雪花」。

這是因為你沒有端到端的密鑰。參加會議的唯一方法是擁有端到端密鑰的特權。然後在網址之後加入一段密鑰,就能看見其他同事啦。

每個人密鑰都不相同,有幾個人參會就有幾組密鑰,視頻內容都是在本地完成加密和解密。

以上只是官方的一個演示,考慮到瀏覽器記錄可能會洩露你的密鑰,Jitsi下一步將考慮使用新的算法處理密鑰的交換和管理方式,進一步提高安全性。

Jitsi Meet不是什麼跟風之作,而且要說到歷史,Zoom也得叫前者一聲大哥。

Zoom公司是2011年才創立,而Jitsi Meet早在2003年就有了,最初還是斯特拉斯堡大學在讀博士生Emil Ivov的項目。

沒錯,這個斯特拉斯堡就是那個誕生「白色相簿」的地方,不知道袁徵看到了Emil Ivov,會不會問一句:「你為什麼這麼熟練啊?」

因為最近的疫情,加上Zoom不給力,Jitsi Meet開源項目又火了起來,短短幾天之內GitHub上的活躍度大增。

真是Emil Ivov和一眾網友用熟練的技巧教袁徵如何做軟體。

求助一則

不過,Zoom短時間能改完安全漏洞嗎?

看起來是難了。

但更難的是疫情之下把Zoom等視頻會議當剛需的企業和用戶。

現如今真是騎虎難下,Zoom有隱私安全問題,但流暢度、使用體驗和跨國遠程協作都很好,要「遷移」就得找個一樣的體驗、更好的安全的軟體。

本文為專欄作者授權創業邦發表,版權歸原作者所有。文章系作者個人觀點,不代表創業邦立場,轉載請聯繫原作者。如有任何疑問,請聯繫editor@cyzone.cn。

相關焦點

  • zoom視頻會議軟體下載
    zoom作為一家致力為用戶提供移動化、雲端化視頻協作體驗的技術服務提供商,將移動協作系統、在線會議系統、多方雲視頻交互系統三者進行無縫融合,為用戶打造便捷易用的一站式交互視頻技術服務平臺。
  • zoom視頻會議官方下載
    來試試zoom視頻會議官方下載吧!zoom視頻會議官方下載用戶評論:學習工作太緊張,zoom視頻會議官方下載讓你心情愉悅墨紫薇:在我們的評價。zoom視頻會議官方下載特色系統:1、會議:在線會議,培訓與技術支持。2、視頻網絡研討會:市場推介會與全員大會。3、會議室:構建基於協作的會議室。4、電話系統:新一代企業電話系統。5、商務即時消息:跨平臺通信與文件共享。
  • 上流社會的zoom是怎麼回事
    現在很多選手,名氣高的uzi,廠長等都有女朋友,今天要介紹的是JDG的高人氣選手zoom和他的前女友徐小雨。JDG的zoom一直都算是JD的主力c位,在季後賽一手天使繞後TP一頓狂A,為JDG帶來了巨大優勢,也為觀眾帶來了視覺盛宴。賽場很頂,賽下生活卻難頂。
  • 即使你沒有臉書帳戶,IOS版ZOOM也會悄悄傳輸數據!
    條款一,公司可能會收集用戶的「臉書個人資料信息(當你使用臉書登錄我們的產品或為我們的產品創建一個帳戶時)」,但沒有明確提到也會將沒有臉書帳戶的 Zoom 用戶的數據分享到臉書;條款二,「當你使用我們的產品時,我們的第三方服務提供商和廣告合作夥伴(如谷歌廣告)會自動收集一些關於你的信息」。
  • zoom - Zoom軟體下載_ZOOM免費版下載「視頻會議」-太平洋下載
    zoom cloud meeting不但可以為您提供最好的視音頻交互效果和無與倫比的實時屏幕共享體驗,且還可以跨越WINDOWS 、MAC、IOS、ANDROID四個作業系統平臺,同時為了兼容傳統的視頻會議系統,ZOOM也提供H323/SIP協議會議設備的接入。ZOOM將提供完全BYOD式的統一通信技術解決方案。太平洋下載中心為您提供Zoom官方中文下載。
  • 配置曝光:前後Zoom+神秘新科技
    大伙兒看下提供的信息內容,AJ35依舊是前後掌zoom配置,前掌的zoom應當也是像34相同。我是講莆田話的本地人,進入球鞋、潮鞋這行6年頭,愛鞋,喜歡玩鞋,也愛揭秘這行的內幕,如想深入了解這行的朋友,或有其他需求的朋友,在你的機手聊天件軟搜這四個字:一莆二田,超多乾貨等你來!明星潮鞋、球星同款全都有,最後祝大家都買到一雙好鞋!zoombag,腳感應當非常好。
  • Zoom Rize實戰測評!
    今天我們給大家帶來這雙zoom rize的實戰測評之前我們拆解了這雙zoom rize 大家都說它是實戰利器,但我們並不這樣認為,我們為什麼說它不是實戰利器 在本期視頻之中,我們會給大家詳測這雙zoom rize! 這雙zoom rize從上方看。其實非常帥 這個大大的外勾,大大的swoosh真的特別漂亮!
  • Nike zoom rize 這是為全能戰士打造的
    外底抓地力非常好,不管球場上有灰還是乾淨,都能很好的吃住地面,這種一個水波紋要比馭帥134個水波紋抓地要好,因為比較疏鬆即使粘灰了還有很好的抓地。    後掌也是一個水波紋,這種紋路也便於內線球手轉身腳步,是一種外線內線通吃的紋路。在做急停急起的動作也可以完全停住和啟動。
  • 【Nike Zoom Rize】為實戰而生
    基本性能介紹 1.顏值 第一眼看去,這雙zoom rize確實是平平無奇的存在 3.中底與緩震 這雙鞋最大的亮點無疑是位於前掌的大氣墊了,12cm*9cm的超大面積以及10mm的厚度讓這雙鞋實際穿著中呈現出了近乎完美的腳感,相較於同以出眾腳感著稱的KD12,更高的氣墊氣壓讓zoom rize的反饋感更強。
  • 同樣都是緩震,Zoom Fly和Ultra Boost差距到底有多大?
    zoom和boost作為耐克和阿迪的兩項看家技術,從問世到現在,不知道經過了多少次的升級和優化。而其中,zoom fly和ultra boost兩個系列,一直在被人拿出來比較。耐克阿迪鬥了那麼久,那麼這兩項技術之間誰更強勁一些呢?
  • 2.67億Facebook個人資料在暗網洩露 以600美元價格出售
    2.67億Facebook個人資料在暗網洩露 以600美元價格出售 站長之家(ChinaZ.com) 4月21日 消息:據外媒報導,有網絡犯罪分子在暗網和黑客論壇上以
  • 新加坡禁止使用Zoom
    谷歌充分利用這個問題,對zoom的競爭應用程式環聊(Hangout)進行了更改。新加坡教育部當地時間10日宣布,禁止使用視頻會議軟體Zoom,此舉與安全隱私問題有關。Zoom 應用程式面臨與安全和隱私相關的批評,尤其是在其用戶激增之後,全球辦公室和學校關閉轉為在線辦公和授課,以遏制新冠病毒的傳播,這導致視頻軟體zoom用戶量激增。臺灣和德國已經對Zoom的使用設置了限制,同時,該公司還擔心因缺乏對會議的全面加密而可能面臨集體訴訟,該應用程式在中國的使用量不斷增加。
  • LPL:zoom公爵賽後表情亮了,網友:在C的比在混的更難過
    最後以TES的勝利宣告了這次夏季賽冠軍賽的結束,而在這次賽後JDG的比賽採訪中,網友們發現zoom公爵的表情極具感染力,仿佛自己到嘴的FMVP飛走了!這是怎麼回事呢?事情是這樣的在賽後對JDG進行賽後採訪,坐著一旁的zoom公爵就被網友們注意到了!zoom公爵在座位上坐立不安,臉色很差表現出很懊惱(如下)。想想也是畢竟這把要是贏了TES就是夏季賽冠軍,JDG也能夏雙冠王了。
  • 你:Zoom University
    「今天你zoom了嗎?」 面對新的安排和時間表,在國外的留學生們也開始學會快速適應線上學習,而回國了的留學生們也開始習慣要逆著時差和網絡延遲,每天晚上頂著黑眼圈打開zoom
  • 硬拆解:Zoom Freak 2 字母哥2代
    也是想盡辦法為大家拿到了實物,同時在第一時間進行了拆解;新款的Nike zoom freak 2到底是驚訝還是驚喜請大家眼拭目以待,勞動小跟班Derrick東東帶你來看看; 這樣的配置是字母哥球鞋區別於其他球鞋的要點所在,勢必將會在之後的每一代球鞋中得到運用,我相信這樣的創新會被傳承下去成為經典也成為標籤,全新一代Nike zoom freak 2的配置是增是減今天拆解給你好看。
  • Zoom直播談英雄池:版本什麼英雄好用就玩什麼 能贏就行!
    在這三局比賽中,JDG上單選手zoom發揮出色,在第一局比賽還我們展示了一把輸出型的上單天使,並且拿下了當局MVP,JDG能夠躋身於頂尖強隊行列,zoom的出色發揮至關重要。 截止至目前,從夏季賽來看,zoom毫無疑問是LPL的前三上單。
  • ZOOM急停 國民黨要臺灣教育部門快出配套補助
    除臺北市的「酷課雲」外,教育部推薦多個遠距視訊軟體,zoom是其中之一,由於zoom操作方便,學校老師早做好zoom軟體操作、演練準備,現在突然喊停用zoom,讓早已做好該軟體操作訓練的各級學校老師譁然,質疑若zoom有資安疑慮,為何不早在選擇推薦遠距軟體之前,先做好資安審查?現在各級學校老師都完成zoom軟體操作訓練,甚至已開始使用,教育部說停就停,配套措施在哪裡?又該建議使用哪種軟體?
  • 虎牙S10:LPL第一上單之爭,Zoom沒輸阿bin躺贏
    SN雖然贏了JDG,但是上單阿bin的表現,並沒有讓人感到 驚喜,四把船長可以說是被全隊保護的非常到位,而zoom除了要線上壓制對手,還要幫助中路和打野,甚至還需要開團,阿bin僅僅需要做一件事情,發育好後期打團,而zoom需要做的事情很多!
  • 如何在加入Zoom Meeting時自動靜音
    這一切始於《連線》(WIRED)作家兼評論家Louryn Strampe的一個號召:how are we this far into lockdown and people still don't automatically mute themselves when joining a zoom meeting
  • zoom公爵不滅狂雷爆錘DMO
    在6月23日的,京東對戰DMO的第一局比賽中,選手zoom拿出了前段時間剛剛改版的狗熊,現在的不滅狂雷,沃利貝爾,這也是職業賽場的首發登場,並且京東也是贏得了比賽的勝利,不愧為公爵。沒錯,召喚師峽谷中那最閃耀的藍色閃電,就是我們最亮眼的公爵大人不僅如此,在比賽進行到26分鐘的時候,zoom單人直接越塔單殺滿血沙皇,看到這瀟灑的背影,果然,真男人從不回頭。