首頁 »
2020/04/09

Zoom資安漏洞危機》創辦人袁征才承諾90天內修復 網安公司揭露逾350用戶個資已傳至暗網 - Yahoo奇摩新聞


 





受到武漢肺炎(新冠肺炎)疫情影響,許多公司讓員工居家辦公,開會也以遠端線上進行,避免群聚擴大疫情,而由美籍華人袁征創立的遠距視訊軟體Zoom使用率大增,成為遠距教學和線上會議的好幫手,但該軟體的用戶隱私保障受到質疑,袁征1日致歉,強調會修補漏洞,而以色列網路資安公司Sixgill指出,已約有350個用戶個資被傳至「暗網」。

暗網(dark web)是指僅能透過特殊軟體、特別授權或特定裝置才可進入的網站,而負責監控暗網的Sixgill以電郵方式告訴雅虎財經(Yahoo Finance):「4月1日,1名暗網的活躍用戶貼出1個連結,內容是352個Zoom使用者帳戶,不少暗網用戶感謝這份資料,甚至有人表明想要搗亂會議。」這些流出的資料包含帳號、密碼、會議ID及主辦人姓名。



Hackers are posting verified Zoom accounts on the dark web https://t.co/qihdjlprSW by @ewolffmann pic.twitter.com/T0KRxirrHL — Yahoo Finance (@YahooFinance) April 8, 2020

用戶個資流入暗網 Zoom稱正在調查

另外,被竊取的個人資料會依照帳號類型貼上不同標籤,包含付費購買高階方案的用戶。Sixgill透露,流於暗網的Zoom帳戶有家美國主要保險商、7家教育機構,以及1家小型企業。針對此問題,Zoom告訴雅虎財經,已經「展開調查」,而之前僅稱會強化個資保護。Sixgill直言,許多不肖人士利用Zoom進行詐欺。



Threat actor posts 352 compromised Zoom accounts for free download, including meeting Id, URL, Hostype #darkerthingsdaily #darkweb #trolling #eavesdropping #identitytheft #cybercriminals #cybersecurity pic.twitter.com/idzFuAvBPB — Sixgill (@CyberSixgill) April 6, 2020

由於暗網上的資料無法在一般搜尋引擎上找到,因此犯罪集團或網路駭客會把犯罪資料存在暗網,以進行網路犯罪;有些公司則是怕機密資料外流,也會將資料放到暗網,因此存放在暗網的資料,不代表全是犯罪紀錄,僅代表是不方便公開的資料。

外流個資被詐欺犯利用 暗藏釣魚陷阱

除了帳戶外流問題,資安專家也提醒,有些業主可能會利用Zoom駭入職員住處,監控在家工作的員工。負責數位媒體資訊的網站Mashable指出,Zoom也會將用戶的密碼上傳到社群平台「臉書」(Facebook),駭客利用漏洞竊取用戶的Windows帳號,對於這些爭議,網路上開始用「Zoom-bombing」來稱呼干擾Zoom視訊會議進行的行為。



Zoom's got even more security issues https://t.co/WA0n8wnzkA — Mashable (@mashable) April 7, 2020

袁征(Eric Yuan)先前對Zoom的資安漏洞致歉,強調會在90天內修復改善,Mashable則稱,300多名用戶資料流入暗網,會是袁征必須先解決的首要問題。另家網安公司Binary Defense的成員、美國聯邦調查局(FBI)網路小組虔成員帕格曼(Randy Pargman)說,這些用戶電郵會被有心人士利用,佯裝成與疫情相關的資訊內容,但暗藏釣魚陷阱。

更多風傳媒報導
相關報導》 華爾街日報》公司會議也被「Zoombombing」了嗎?Zoom CEO承認安全問題尚未解決
相關報導》 視訊軟體ZOOM爆資安疑慮 教育部下令各級學校禁用


轉貼來源:Yahoo 新聞
網站代管


日本任天堂宣佈本週以後,Switch 主機供貨無期 - Yahoo奇摩新聞←上一篇 │首頁│ 下一篇→賓利終於按捺不住,計劃2025年推出純電豪華車 - Yahoo奇摩新聞