逾50萬筆Zoom用戶個資被賤賣

紅到爆的遠距視訊會議軟體Zoom到底安不安全？

據外電最新報導，超過50萬筆的Zoom用戶帳密被放到駭客論壇盜賣，每筆0.002美元，部分帳號密碼甚至是免費贈送，被盜的帳號中赫見摩根大通、花旗銀行等知名公司。

據報導，資安公司Cyble發現，一名駭客從4月起在駭客論壇提供免費Zoom帳戶資料，被盜賣的用戶超過50萬筆，一個平均只要0.002美元，就可買到用戶的電子郵件地址、Meeting URL以及主持人密鑰等，而這些帳號是以帳密填充（credential stuffing）攻擊收集而來的。

據了解，這一批密碼有些是真的，也有些早已無法登入，是從受害者的舊帳戶駭來。專家呼籲Zoom用戶趕快重新設定密碼，以免個資外洩。

Zoom發表聲明指出，這次事件不會影響採用自家單一登入（Single Sign-On, SSO ）系統的大型企業帳戶，並已開始追查被轉售的帳戶資料，請受害人重設密碼。