1.原文连结:
※过长无法点击者必须缩网址
https://www.storm.mg/article/2498069
2.原文内容:
Zoom资安漏洞危机》创办人袁征才承诺90天内修复 网安公司揭露逾350用户个资已传至
暗网
卢睿鋐 2020-04-08 21:41
https://i.imgur.com/fWMPoci.jpg
通讯软件“ZOOM”的执行长袁征为软件的资安及隐私问题公开道歉(资料照,AP)
受到武汉肺炎(新冠肺炎)疫情影响,许多公司让员工居家办公,开会也以远端线上进行
,避免群聚扩大疫情,而由美籍华人袁征创立的远距视讯软件Zoom使用率大增,成为远距
教学和线上会议的好帮手,但该软件的用户隐私保障受到质疑,袁征1日致歉,强调会修
补漏洞,而以色列网络资安公司Sixgill指出,已约有350个用户个资被传至“暗网”。
暗网(dark web)是指仅能透过特殊软件、特别授权或特定装置才可进入的网站,而负责
监控暗网的Sixgill以电邮方式告诉雅虎财经(Yahoo Finance):“4月1日,1名暗网的
活跃用户贴出1个连结,内容是352个Zoom使用者帐户,不少暗网用户感谢这份资料,甚至
有人表明想要捣乱会议。”这些流出的资料包含帐号、密码、会议ID及主办人姓名。
用户个资流入暗网 Zoom称正在调查
另外,被窃取的个人资料会依照帐号类型贴上不同标签,包含付费购买高阶方案的用户。
Sixgill透露,流于暗网的Zoom帐户有家美国主要保险商、7家教育机构,以及1家小型企
业。针对此问题,Zoom告诉雅虎财经,已经“展开调查”,而之前仅称会强化个资保护。
Sixgill直言,许多不肖人士利用Zoom进行诈欺。
由于暗网上的资料无法在一般搜寻引擎上找到,因此犯罪集团或网络骇客会把犯罪资料存
在暗网,以进行网络犯罪;有些公司则是怕机密资料外流,也会将资料放到暗网,因此存
放在暗网的资料,不代表全是犯罪纪录,仅代表是不方便公开的资料。
外流个资被诈欺犯利用 暗藏钓鱼陷阱
除了帐户外流问题,资安专家也提醒,有些业主可能会利用Zoom骇入职员住处,监控在家
工作的员工。负责数位媒体资讯的网站Mashable指出,Zoom也会将用户的密码上传到社群
平台“脸书”(Facebook),骇客利用漏洞窃取用户的Windows帐号,对于这些争议,网
路上开始用“Zoom-bombing”来称呼干扰Zoom视讯会议进行的行为。
袁征(Eric Yuan)先前对Zoom的资安漏洞致歉,强调会在90天内修复改善,Mashable则
称,300多名用户资料流入暗网,会是袁征必须先解决的首要问题。另家网安公司Binary
Defense的成员、美国联邦调查局(FBI)网络小组虔成员帕格曼(Randy Pargman)说,
这些用户电邮会被有心人士利用,佯装成与疫情相关的资讯内容,但暗藏钓鱼陷阱。
3.心得/评论:
※必需填写满20字
从这个新爆出的料中,这个“暗网”的事,恐怕非同小可……
因此,要如何让公众重拾信心,这就要看 Zoom 技术人员在修补漏洞方面的智慧了。