黑客暗网叫卖Zoom账号密码1分钱能买71个加密大佬教袁征做人17年前开源软件现在又火了

责任编辑NO。邓安翔02152020-04-15 10:44:35  阅读:4796

编者按:本文来自微信大众号“量子位”(ID:QbitAI),作者 晓查 郭一璞,36氪经授权发布。

Zoom,现在是风口浪尖上的企业了。

疫情一来,用户数和股价齐飞,但问题也呈现的不要太频频。

一方面进入隐私走漏危机,一方面又由于有我国的公司和服务器而被质疑。

但,运用Zoom的用户们好像更惨。昨晚,有媒体曝出53万Zoom账号暗码被揭露在暗网叫卖,并且价格特别廉价,1个账号只卖0.002美分,一共才10美元左右。

换算成人民币,差不多一个账号0.00014元,1分钱能买71个。

要知道,开Zoom会员,一个账号一个月就要19.99美元(140元人民币)啊!留意这个价格不是年费,是月费,比视频网站外卖网站贵很多很多倍。

并且,这些被揭露出售的账号,还有不少是来自花旗银行、佛罗里达大学等闻名安排的。

可是,Zoom的股价在被曝出音讯后还大涨了。

真是难为这些用户了,不好用,还没得选。

撞库取得53万账户暗码

用户账号暗码走漏的音讯,来自网络安全公司Cyble。这家公司日常一直在监控暗网,好发现有没有自己的客户信息走漏或许被盗号。

这次,Cyble发现,在黑客网站上,有人开端卖Zoom账号了,总数53万个。

除了用来卖的部分,黑客还挑出了290个“试用装”免费发布,这些账号来自佛蒙特大学、科罗拉多大学、佛罗里达大学等多所高校。

△“试用装”账户

美国媒体BleepingComputer联系了部分被免费曝光的用户,发现其间不少数据都是正确的,而有一位用户说,这个暗码是他之前用的旧暗码。

这也就从另一方面代表着,来历是——撞库。

直白来说,便是在之前的各种账号暗码走漏的事情中,黑客自己收集了一批账号暗码,然后挨个在Zoom上试,把试成功的账号暗码独自拉个表格拎出来卖。

这就十分为难了,53万账户,黑客必定不会手动去一个一个复制粘贴登录,这样的一个进程一定是主动进行的,但被撞库成功,意味着Zoom或许没有做足充沛的保护措施。

Cyble买了这53万个账户,用来给自己的用户发账户走漏危险的提示。

购买的价格是每个0.002美分,一共花费才10.6美元,74块人民币。

价格不贵,估量也挣不了几个钱,Cyble说黑客把这些挂出来,首要是为了装哔——显得自己很厉害的姿态。

他们发现,每个账户被走漏的信息包含邮箱、暗码、个人url地址,还有HostKey——便是作为会议主持人办理会议的6位数PIN码。

并且,从域名来看,这些用户包含摩根大通的子公司大通银行、花旗银行,还有一些教育安排等等闻名公司或安排。

银行的账户被走漏,那可不知道会有多少隐秘流出。

所以都这样了,Zoom知道了吗?怎么说?

Zoom:咱们必定改,可是得交钱

不只暗码被盗用,Zoom的服务器地址也被诟病。

多伦多大学之前就发现,运用Zoom的几个人分明都在北美,可是会议数据却要通过我国服务器。

还有会议的密钥是在我国的服务器上生成的。

幻想一下,假如是我国人在国内开会,可是数据全都通过美国,密钥也在美国生成,不免不让人置疑啊,所以用户当然不干了。

在外界的质疑声中,Zoom只好参加给用户挑选恣意挑选服务器的功用,条件是付费,免费用户依然没有挑选的权力。

至于为何要用我国服务器,Zoom CEO袁征也揭露解说,由于新冠疫情,导致用户数量激增,上一年12月每日用户才1000万,本年3月现已增长到2亿,需求很多添加服务器。

所以Zoom才不得不去挑选我国的服务器,由于没有考虑到地舆要素,某些会议或许会被链接到我国的服务器上。

但这种解决问题的进展,现在网友们可等不了。

都现已在给Zoom供给“抄作业”参阅了。

网友:抄下开源软件的作业吧

已然想用高档功用还要加钱,那就只能让部分用户叛逃了。Zoom不安全又不免费,那就找个更安全的免费软件代替它吧。

国外饱尝Zoom摧残的网友引荐运用开源软件Jitsi Meet,不只免费,并且更安全。更重要是让Zoom看看,人家一个免费软件是如何做加密的,Zoom好好学着点。

和其他视频会议软件相同,Jitsi Meet用户只需共享一段网址即可安排视频会议。

但与Zoom不同的是,假如你仅知道这个网址,是无法侵入会议现场的,翻开后也只能看到一片片“雪花”。

这是由于你没有端到端的密钥。参加会议的仅有办法是具有端到端密钥的特权。然后在网址之后参加一段密钥,就能看见其他搭档啦。

每个人密钥都不相同,有几个人参会就有几组密钥,视频内容都是在本地完结加密和解密。

以上仅仅官方的一个演示,考虑到浏览器记载或许会走漏你的密钥,Jitsi下一步将考虑运用新的算法处理密钥的交流和办理方式,进一步提高安全性。

Jitsi Meet不是什么跟风之作,并且要提到前史,Zoom也得叫前者一声大哥。

Zoom公司是2011年才创建,而Jitsi Meet早在2003年就有了,开始仍是斯特拉斯堡大学在读博士生Emil Ivov的项目。

△Emil Ivov

没错,这个斯特拉斯堡便是那个诞生“白色相簿”的当地,不知道袁征看到了Emil Ivov,会不会问一句:“你为什么这么娴熟啊?”

由于最近的疫情,加上Zoom不给力,Jitsi Meet开源项目又火了起来,短短几天之内GitHub上的活跃度大增。

真是Emil Ivov和一众网友用娴熟的技巧教袁征如何做软件。

求助一则

不过,Zoom短时间能改完安全漏洞吗?

看起来是难了。

但更难的是疫情之下把Zoom等视频会议当刚需的企业和用户。

比方咱们量子位,编辑部就离不开Zoom,但现在每天目见耳闻这样的隐私安全漏洞,又怎能安心?

现如今真是进退两难,Zoom有隐私安全问题,但流通度、运用体会和跨国长途协作都很好,要“搬迁”就得找个相同的体会、更好的安全的软件。

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!