[新聞] Zoom資安漏洞危機》創辦人袁征才承諾90天內修復 網安公司

作者: laptic (無明)   2020-04-08 23:50:05
1.原文連結:
※過長無法點擊者必須縮網址
https://www.storm.mg/article/2498069
2.原文內容:
Zoom資安漏洞危機》創辦人袁征才承諾90天內修復 網安公司揭露逾350用戶個資已傳至
暗網
盧睿鋐 2020-04-08 21:41
https://i.imgur.com/fWMPoci.jpg
通訊軟體「ZOOM」的執行長袁徵為軟體的資安及隱私問題公開道歉(資料照,AP)
受到武漢肺炎(新冠肺炎)疫情影響,許多公司讓員工居家辦公,開會也以遠端線上進行
,避免群聚擴大疫情,而由美籍華人袁征創立的遠距視訊軟體Zoom使用率大增,成為遠距
教學和線上會議的好幫手,但該軟體的用戶隱私保障受到質疑,袁征1日致歉,強調會修
補漏洞,而以色列網路資安公司Sixgill指出,已約有350個用戶個資被傳至「暗網」。
暗網(dark web)是指僅能透過特殊軟體、特別授權或特定裝置才可進入的網站,而負責
監控暗網的Sixgill以電郵方式告訴雅虎財經(Yahoo Finance):「4月1日,1名暗網的
活躍用戶貼出1個連結,內容是352個Zoom使用者帳戶,不少暗網用戶感謝這份資料,甚至
有人表明想要搗亂會議。」這些流出的資料包含帳號、密碼、會議ID及主辦人姓名。
用戶個資流入暗網 Zoom稱正在調查
另外,被竊取的個人資料會依照帳號類型貼上不同標籤,包含付費購買高階方案的用戶。
Sixgill透露,流於暗網的Zoom帳戶有家美國主要保險商、7家教育機構,以及1家小型企
業。針對此問題,Zoom告訴雅虎財經,已經「展開調查」,而之前僅稱會強化個資保護。
Sixgill直言,許多不肖人士利用Zoom進行詐欺。
由於暗網上的資料無法在一般搜尋引擎上找到,因此犯罪集團或網路駭客會把犯罪資料存
在暗網,以進行網路犯罪;有些公司則是怕機密資料外流,也會將資料放到暗網,因此存
放在暗網的資料,不代表全是犯罪紀錄,僅代表是不方便公開的資料。
外流個資被詐欺犯利用 暗藏釣魚陷阱
除了帳戶外流問題,資安專家也提醒,有些業主可能會利用Zoom駭入職員住處,監控在家
工作的員工。負責數位媒體資訊的網站Mashable指出,Zoom也會將用戶的密碼上傳到社群
平台「臉書」(Facebook),駭客利用漏洞竊取用戶的Windows帳號,對於這些爭議,網
路上開始用「Zoom-bombing」來稱呼干擾Zoom視訊會議進行的行為。
袁征(Eric Yuan)先前對Zoom的資安漏洞致歉,強調會在90天內修復改善,Mashable則
稱,300多名用戶資料流入暗網,會是袁征必須先解決的首要問題。另家網安公司Binary
Defense的成員、美國聯邦調查局(FBI)網路小組虔成員帕格曼(Randy Pargman)說,
這些用戶電郵會被有心人士利用,佯裝成與疫情相關的資訊內容,但暗藏釣魚陷阱。
3.心得/評論:
※必需填寫滿20字
從這個新爆出的料中,這個「暗網」的事,恐怕非同小可……
因此,要如何讓公眾重拾信心,這就要看 Zoom 技術人員在修補漏洞方面的智慧了。
作者: s60621s60621 (jQuery)   2020-04-08 23:52:00
不用修了,大家都跑了
作者: a89182a89182 (豬豬肉桂卷)   2020-04-09 00:15:00
個資這東西很妙 有人認識你 你會完全信任他 儘管你不認識他
作者: ZMittermeyer (我不是善良老百姓)   2020-04-09 00:33:00
ZM產品品質屌打所有競品,根本沒在用的人才搞不清楚狀況這整件事都是抹黑 和彭博烏龍報導SMCI晶片門一樣他的用戶數已經甩開第二名十倍了 比所有競品加起來還多 根本被整個行業一起黑現在瘟疫 遠距視訊是熱門炒作標的 群魔亂舞這個東西完全是各視訊廠在互黑搶客戶 這是最關鍵時刻 使用者不要當被白嫖的免錢水軍
作者: vinsmokesanj (vinsmokesanji)   2020-04-09 01:28:00
我都用skype
作者: jasonkuo1027 (努力向前(錢)衝)   2020-04-09 03:06:00
支那軟體不意外
作者: ZMittermeyer (我不是善良老百姓)   2020-04-09 09:23:00
這根本就是間美國公司 最屌的就是指鹿為馬的抹黑成中國公司還一堆人信
作者: RedLover1009 (RedLover)   2020-04-09 12:13:00
Zoom原本是小眾現在一下子變大眾,很多問題要解決撐過去,就成為在風口上面飛起來的豬了不過這跟股票有啥關係?

Links booklink

Contact Us: admin [ a t ] ucptt.com