当冠状病毒(coronavirus)大流行迫使世界各地的人们远程工作，沐鸣测试速远离其他人群时，视频会议服务Zoom迅速流行起来。它被广泛用于虚拟职业和社交聚会，它的受欢迎程度只是受到了一系列高度公开的隐私和安全问题的轻微影响，比如暴露用户的电子邮件地址和个人资料图片，以及未能提醒用户它与Facebook共享数据。

 

这些问题导致一群参议员呼吁美国联邦贸易委员会(Federal Trade Commission)调查该公司。

 

现在，来自Cyble的网络安全研究人员已经发现了数十万个在线销售的缩放账户。他们购买了53万个账户，沐鸣测速地址包括电子邮件地址;密码;个人会议URL，主机密钥，每个0.002美元(花费1060美元获得所有帐户)，在一个黑客论坛。许多出售的账户属于公司和大学，包括花旗银行、大通银行、佛罗里达大学和佛蒙特大学。

 

Cyble告诉Bleeping Computer，黑客从4月初就开始发布出售账户，以“在黑客社区获得更大的声誉”。

 

一些账户是免费提供的，目的是为“zoombomb”攻击提供便利，这是一种新的黑客策略，美国联邦调查局(FBI)今年3月对此发出了正式警告。zoombomb是一种不受欢迎的对Zoom视频会议的入侵，通常伴随着对色情或仇恨内容(尤其是反犹太和其他种族主义内容)的嘲弄和张贴。

 

Zoom的数十万个账户被出售，并不一定意味着Zoom遭受了网络攻击，因为这些账户似乎是通过“伪造证件”获得的。这种技术包括收集在以前的入侵中泄露的电子邮件地址及其相关密码，并利用糟糕的密码卫生，试图使用相同的电子邮件和密码的组合来入侵其他不相关的账户。例如，在优步2016年的数据泄露事件中，如果一位用户的登录信息被泄露，黑客可能会发现，沐鸣测速地址这些信息也可能被用于访问该用户的Skype、Twitter或Asos账户。

 

虽然许多公司和个人仍在使用Zoom，但台湾政府最近禁止政府机构使用该服务。新加坡政府也紧随其后，禁止学校使用Zoom进行远程教学。德国外交部严格限制Zoom的使用，美国参议院也不鼓励其成员使用该服务。

 

其他限制或禁止员工使用Zoom的公司和组织包括SpaceX、谷歌和Nasa。