[新闻] Zoom资安漏洞危机》创办人袁征才承诺90天内修复 网安公司

楼主: laptic (无明)   2020-04-08 23:50:05
1.原文连结:
※过长无法点击者必须缩网址
https://www.storm.mg/article/2498069
2.原文内容:
Zoom资安漏洞危机》创办人袁征才承诺90天内修复 网安公司揭露逾350用户个资已传至
暗网
卢睿鋐 2020-04-08 21:41
https://i.imgur.com/fWMPoci.jpg
通讯软件“ZOOM”的执行长袁征为软件的资安及隐私问题公开道歉(资料照,AP)
受到武汉肺炎(新冠肺炎)疫情影响,许多公司让员工居家办公,开会也以远端线上进行
,避免群聚扩大疫情,而由美籍华人袁征创立的远距视讯软件Zoom使用率大增,成为远距
教学和线上会议的好帮手,但该软件的用户隐私保障受到质疑,袁征1日致歉,强调会修
补漏洞,而以色列网络资安公司Sixgill指出,已约有350个用户个资被传至“暗网”。
暗网(dark web)是指仅能透过特殊软件、特别授权或特定装置才可进入的网站,而负责
监控暗网的Sixgill以电邮方式告诉雅虎财经(Yahoo Finance):“4月1日,1名暗网的
活跃用户贴出1个连结,内容是352个Zoom使用者帐户,不少暗网用户感谢这份资料,甚至
有人表明想要捣乱会议。”这些流出的资料包含帐号、密码、会议ID及主办人姓名。
用户个资流入暗网 Zoom称正在调查
另外,被窃取的个人资料会依照帐号类型贴上不同标签,包含付费购买高阶方案的用户。
Sixgill透露,流于暗网的Zoom帐户有家美国主要保险商、7家教育机构,以及1家小型企
业。针对此问题,Zoom告诉雅虎财经,已经“展开调查”,而之前仅称会强化个资保护。
Sixgill直言,许多不肖人士利用Zoom进行诈欺。
由于暗网上的资料无法在一般搜寻引擎上找到,因此犯罪集团或网络骇客会把犯罪资料存
在暗网,以进行网络犯罪;有些公司则是怕机密资料外流,也会将资料放到暗网,因此存
放在暗网的资料,不代表全是犯罪纪录,仅代表是不方便公开的资料。
外流个资被诈欺犯利用 暗藏钓鱼陷阱
除了帐户外流问题,资安专家也提醒,有些业主可能会利用Zoom骇入职员住处,监控在家
工作的员工。负责数位媒体资讯的网站Mashable指出,Zoom也会将用户的密码上传到社群
平台“脸书”(Facebook),骇客利用漏洞窃取用户的Windows帐号,对于这些争议,网
路上开始用“Zoom-bombing”来称呼干扰Zoom视讯会议进行的行为。
袁征(Eric Yuan)先前对Zoom的资安漏洞致歉,强调会在90天内修复改善,Mashable则
称,300多名用户资料流入暗网,会是袁征必须先解决的首要问题。另家网安公司Binary
Defense的成员、美国联邦调查局(FBI)网络小组虔成员帕格曼(Randy Pargman)说,
这些用户电邮会被有心人士利用,佯装成与疫情相关的资讯内容,但暗藏钓鱼陷阱。
3.心得/评论:
※必需填写满20字
从这个新爆出的料中,这个“暗网”的事,恐怕非同小可……
因此,要如何让公众重拾信心,这就要看 Zoom 技术人员在修补漏洞方面的智慧了。
作者: s60621s60621 (jQuery)   2020-04-08 23:52:00
不用修了,大家都跑了
作者: a89182a89182 (猪猪肉桂卷)   2020-04-09 00:15:00
个资这东西很妙 有人认识你 你会完全信任他 尽管你不认识他
作者: ZMittermeyer (我不是善良老百姓)   2020-04-09 00:33:00
ZM产品品质屌打所有竞品,根本没在用的人才搞不清楚状况这整件事都是抹黑 和彭博乌龙报导SMCI芯片门一样他的用户数已经甩开第二名十倍了 比所有竞品加起来还多 根本被整个行业一起黑现在瘟疫 远距视讯是热门炒作标的 群魔乱舞这个东西完全是各视讯厂在互黑抢客户 这是最关键时刻 使用者不要当被白嫖的免钱水军
作者: vinsmokesanj (vinsmokesanji)   2020-04-09 01:28:00
我都用skype
作者: jasonkuo1027 (努力向前(钱)冲)   2020-04-09 03:06:00
支那软件不意外
作者: ZMittermeyer (我不是善良老百姓)   2020-04-09 09:23:00
这根本就是间美国公司 最屌的就是指鹿为马的抹黑成中国公司还一堆人信
作者: RedLover1009 (RedLover)   2020-04-09 12:13:00
Zoom原本是小众现在一下子变大众,很多问题要解决撑过去,就成为在风口上面飞起来的猪了不过这跟股票有啥关系?

Links booklink

Contact Us: admin [ a t ] ucptt.com