Zoom資安爭議升高! 部分用戶密碼、ID驚傳在暗網遭盜賣
2020/04/08 15:44
〔編譯陳成良/綜合報導〕當紅視訊會議平台Zoom被資安專家發現會將用戶的會議資料傳到中國,加上先前一連串的資安問題,引發外界疑慮,全球不少機構相繼宣布禁用。網路安全機構發現,已經有數百個Zoom用戶個資在暗網(只能用特殊方式才能進入的網路)遭到盜賣,進一步升高Zoom的資安疑慮。
據國外科技論壇《mashable》報導,以色列網絡情報公司Sixgill發現,352個Zoom 用戶的帳號資料已被盜取轉賣,內容包括email、密碼、會議ID和主辦人名稱,這些被盜帳戶還加上不同類型標籤,代表其中有些用戶是付費購買高階方案的客戶。
Sixgill 安全研究主任勒拿(Dov Lerner)補充,這些憑證可用於公司或個人的竊聽,身份盜竊以及其他惡意行為。而這300多個被公開帳戶內也包含教育機構與小型企業的帳戶。
此前,資安專家已警告,Zoom會在用戶不知情的狀況下,分享個人資訊給臉書,此外也會透過與LinkedIn資料比對,揭露匿名用戶的身分,最糟糕的就是其中一個bug可讓駭客透過Zoom盜取用戶的Windows密碼。