国外苹果ID/美日韩台、新加坡、香港等——点击购买
韩国区已过年龄认证17+ 19+ 的苹果id游戏应用下载
独享美区ID小火箭账号----点击购买
正版苹果商店礼品卡、软件兑换码——点击购买
作者:奥飞寺小茶郭一普
量子比特报告 | 公众号
Zoom,现在是一家处于风口浪尖的公司。
疫情来了,用户量和股价一起飞,但问题出现的频率应该不会太高。
一方面陷入了隐私泄露的危机,另一方面又因为中国公司和服务器受到质疑。
然而,使用 Zoom 的用户似乎更惨。昨晚,有媒体曝出53万个Zoom账号密码在暗网公开发售,价格极其便宜。一个账户仅售出0.002美分,合计约10美元。
换算成人民币,一个账户差不多是0.00014元,1毛钱可以买71个。
要知道,开个Zoom会员,一个账户一个月要19.99美元(140元人民币)!注意这个价格不是年费,而是月费,比视频网站外卖网站贵很多很多倍。
而且,这些公开出售的账户中,有不少来自花旗银行、佛罗里达大学等知名机构。
不过,消息曝光后,Zoom股价大幅上涨。
对这些用户来说真的很难,不好用,还是要选择。
速成库获取53万个账号密码
用户账号密码泄露的消息来自网络安全公司Cyble。该公司每天都在监控暗网,以查明其客户信息是否被泄露或被盗。
这一次,Cyble 发现在黑客网站上,有人开始出售 Zoom 账号,总共有 53 万个。
除了出售的部分,黑客还挑选了290个“试用包”免费分发。这些账户来自佛蒙特大学、科罗拉多大学和佛罗里达大学等多所大学。
△“试用包”账号
美国媒体免费联系了部分被曝光的用户,发现很多数据都是正确的,并且有用户表示这个密码是他之前用过的旧密码。
这也意味着来源是——凭证库。
说白了就是在此前各种账号密码泄露事件中,黑客收集了一批账号密码,然后在Zoom上一个一个试用,将成功的账号密码以单独的形式出售。
这很尴尬。53万个账号,黑客肯定不会手动一个一个复制粘贴登录,这个过程肯定是自动的,但撞库成功意味着Zoom可能没有采取足够的保护措施。
Cyble 购买了这 530,000 个帐户,以向其用户发送有关帐户泄漏风险的提醒。
采购价为每支0.002美分,总成本仅为10.6美元,74元人民币。
价格也不贵,估计赚不了多少钱。Cyble 表示,黑客发布这些主要是为了假装发出哔哔声免费的美国id账号密码,以显示它们非常强大。
他们发现每个帐户的泄露信息包括电子邮件地址、密码、个人 URL 地址,以及一个用于作为会议主持人管理会议的 6 位 PIN 码。
而且,从域名来看,这些用户包括大通银行、摩根大通旗下的花旗银行,以及一些知名企业或教育机构等机构。
银行账户被泄露,会泄露多少机密。
所以一切都结束了,Zoom知道吗?怎么说?
Zoom:我们一定会改,但我们要付钱
不仅密码被盗,Zoom的服务器地址也被诟病。
多伦多大学此前发现,几个使用Zoom的人明明是在北美,但会议数据却要经过一个中国服务器。
另外,会议密钥是在中国的服务器上生成的。
试想一下,如果中国人在中国开会,但是所有的数据都经过美国,密钥也是在美国生成的,难免会让人起疑,所以用户当然退出了。
在外界的质疑声中,Zoom 无奈增加了允许用户随意选择服务器的功能,前提是付费,免费用户仍然没有选择权。
至于为何使用中国服务器,Zoom CEO袁征也公开解释称,受新冠疫情影响,用户数量激增。去年12月,日活用户仅1000万。今年3月增长到2亿,需要大量增加服务器。
这也是Zoom不得不选择中国服务器的原因,因为有些会议可能会在不考虑地域因素的情况下链接到中国的服务器。
但是这种解决问题的进展,现在网友们已经迫不及待了。
他们已经在为Zoom抄作业提供参考。
网友:抄开源软件的功课
既然要使用高级功能就需要付出更多,只能让部分用户产生缺陷。Zoom 不安全也不免费,所以找一个更安全的免费软件来代替它。
深受Zoom困扰的国外网友推荐使用开源软件Jitsi Meet,不仅免费,而且更安全。更重要的是,让Zoom看到一个免费软件是如何加密的,Zoom应该好好学习一下。
与其他视频会议软件一样,Jitsi Meet 用户只需分享一个 URL 即可组织视频会议。
但与Zoom不同的是,如果只知道这个网址,就无法入侵会场,打开后只能看到一片片“雪花”。
这是因为您没有端到端密钥。加入会议的唯一方法是拥有端到端密钥的特权。然后在网址后面加个key,就可以看到其他同事了。
每个人都有一把不同的钥匙。参加会议的几个人有几组钥匙。视频内容在本地加密和解密。
以上只是官方演示。考虑到浏览器记录可能会泄露您的密钥,Jitsi 下一步会考虑使用新的算法来处理密钥交换和管理,进一步提高安全性。
Jitsi Meet 算不上后续,说到历史,Zoom 不得不称前者为大哥。
Zoom 成立于 2011 年,而 Jitsi Meet 早在 2003 年就已经存在,最初是斯特拉斯堡大学博士生 Emil Ivov 的项目。
△埃米尔·伊沃夫
没错,斯特拉斯堡就是《白色专辑》的诞生地。不知道袁征有没有看到埃米尔伊沃夫,问道:“你怎么这么熟练?”
因为最近的疫情和Zoom的不灵,Jitsi Meet开源项目又火了起来,短短几天网上的活跃度大大增加。
真是Emil Ivov和一帮网友用娴熟的技术教袁征如何做软件。
请求帮忙
然而,Zoom 能否在短时间内修复安全漏洞?
好像很难。
但更难的是,疫情之下,刚需Zoom等视频会议的企业和用户。
比如我们的量子比特,编辑部离不开Zoom,但是现在每天都看到听到这样的隐私安全漏洞,我们怎么安心呢?
如今,真正的虎口难下。Zoom存在隐私和安全问题,但流畅度、用户体验、跨境远程协作都很好。想要“迁移”,就得找一款体验相同、安全性更好的软件。
那么你们公司用的是什么视频会议软件,有什么想吐槽的吗?欢迎投票参与:
补给,谢谢~~
作者为网易新闻·网易号《各有态度》签约作者
-结束-
2020 年是天文大年,4 月 8 日出现年度最大超级月亮,6 月中国日环食,8 月英仙座流星雨,10 月出现两年一度的火星冲日。十二月有一场双子座流星雨。
我们邀请了来自国家地理的中国终极探险家刘云和天文爱好者组成天文航天亲子社区。除了天文、航天知识交流免费的美国id账号密码,小组还将组织系列讲座、线下观星、太空参观等活动。.
如果你家里有同样热爱天文航天的小朋友,一起来玩吧:
天问航天亲子社区招募中,一起来玩吧~
关注人工智能发展现状,把握行业发展机遇
量子位头条签约作者
վ'ᴗ' ի 追踪AI技术和产品的最新动态
喜欢就点“在看”吧!
国外苹果ID/美日韩台、新加坡、香港等——点击购买
韩国区已过年龄认证17+ 19+ 的苹果id游戏应用下载
独享美区ID小火箭账号----点击购买
正版苹果商店礼品卡、软件兑换码——点击购买
原文链接:53万Zoom账号密码被公开叫卖,他是怎么做到的?,转载请注明来源!